Se avete scaricato Wordpress 2.1.1 negli ultimi giorni, raccomando di scaricare l’aggiornamento alla versione 2.1.2 immediatamente Questo pezzo è stato ripreso dal Wordpress blog a proposito di questo problema:

Questa mattina abbiamo ricevuto nota di codice inusuale e altamente exploitabile nella nostra security mailing relativo a WordPress. A quanto pare la versione presente sul sito è stata modificata da qualche utente malintenzionato.

E’ stato scoperto che un cracker è riuscito a prendere il controllo da utente su uno dei server che fornivano wordpress.org e ha modificato il file da scaricare . Abbiamo messo off il server per accertamenti ma al momento appare che la versione 2.1.1 sia l’unica ad essere stata modificata durante un attacco. Hanno modificato due file in WP per includere codice che permettesse l’inclusione di codice php da remoto.

Scaricate download Wordpress 2.1.2 AdeSSo!

Ciauz