Хакеры добавили бекдор в популярный движок для создания блогов WordPress
Хакеры добавили бекдор в популярный движок для создания блогов WordPress
Alexander Antipov
Если вы загрузили WordPress 2.1.1 последние 3-4 дня, ваши файлы могут содержать бекдор, позволяющий удаленному злоумышленнику получить полный контроль над уязвимым сайтом.
Если вы загрузили WordPress 2.1.1 последние 3-4 дня, ваши файлы могут содержать бекдор, позволяющий удаленному злоумышленнику получить полный контроль над уязвимым сайтом.
В разъяснении говорится, что после получения сообщений от пользователей, разработчики проверили опубликованные на сайте файлы и обнаружили, что дистрибутив версии 2.1.1 был изменен и отличается от оригинала. Выяснилось, что некий взломщик получил доступ к серверу, обслуживающему wordpress.org, и подменил два файла ("theme.php" и "feed.php") в дистрибутиве, добавив туда возможность для удаленного выполнения PHP-кода. Изменению подвергся только дистрибутив версии 2.1.1, остальные остались нетронутыми.
Отмечается, что пользователей, получающие обновления через SVN, данный инцидент не затронул – репозиторий не был подвержен изменениям – и они могут не волноваться.
Разработчик рекомендует пользователям незамедлительно обновить WordPress до версии 2.1.2 и сменить пароли всех зарегистрированных пользователей. Обещано, что будут предприняты все меры для того, чтобы избежать подобных инцедентов в будущем, в том числе и посредством постоянной внешней проверки опубликованных дистрибутивов на предмет их подмены.