Veszélyes a 2.1.1-es verzió

Szerző: Patai László | 2007-03-03 | Biztonság | 8 |

Ha az utolsó 4-5 napban a wordpress.org-ról töltötted le és telepítetted a 2.1.1-es verziót, akkor sürgősen frissítsd 2.1.2-re! Illetéktelenek módosították ugyanis a letölthető csomagot és egy olyan kódot építettek be, melyen keresztül támadást tudnak intézni a szervered ellen.
Valószínűleg a tőlünk letölhető csomag még mentes a veszélyes kódtól, de a biztonság kedvéért a 2.1.1-es verzió letöltését kikapcsolom, amíg a 2.1.2 el nem készül.

A szerzőről

Patai László

1999 óta foglalkozom nyílt forrású rendszerekkel, 2006 óta kimondottan WordPress-el. Szakterületem a nagy forgalmú weboldalak fejlesztése és üzemeltetése.

8 hozzászólás

mohikan 2007-03-03-n 21:22 közelében

egyre csak a gondok vannak a 2.1+ verzióval… :S
Konnektor 2007-03-04-n 15:04 közelében

Az original, angol nyelvü hír itt olvasható:

hátétépé://wordpress.org/development/2007/03/upgrade-212/

A lényeg, hogy Matt Mullenweg (a WordPress ifjú atyja) bejelentette, az egyik, meg nem nevezett wordpress-serveren, egy hackernak sikerült biztonsági rést találnia és a server 2.1.1 letöltendö csomagjának eredeti kódjait módosította, ami a PHP-kódokat külsö beavatkozók számára teszi elérhetövé. Ez nem jelenti, hogy minden ország wp-csomagjában szerepel a módosítás, de Matt a 2.1.1 csomagot veszélyes rizikónak nyilvánította ki és mindenkit felszólít a 2.1.1 frissitésére, mégpedig a csomagban kivétel nélkül az összes fájlt, de különösen a „wp-includes” fájlait. Azonkívül mindenkit kér, hogy az esetröl értesítse barátait illetve a servereket is. Tehát megszívlelendö és a 2.1.2 teljes csomag használata elengedhetetlen.

A továbbiakban közli, hogy egy eMail-címet állítottak be, ahová a kérdésekkel lehet fordulni: 21securityfaqkukacwordpress.org, (angolnyelvü).

Kérdés: érintett az ügyben a WordPress 2.0x verzió?
Válasz: kizárólag 2.1.1 letöltendö csomag-fájlok lettek megtámadva és módosítva.
eMeM 2007-03-05-n 21:49 közelében

pfff, hova tart a világ…
Biggeorge 2007-03-08-n 22:20 közelében

Most meg a wordpress.com-os oldalak festenek furán :-O
Andreas 2007-03-09-n 09:18 közelében

Nekem megvolt még egy korábbi 2.1.1-es verzió letöltve a gépemen, amit véletlen kitöröltem.

Éppen most szeretném telepíteni a blogot – meg tudjátok mondani, hogy kb. mikor lesz elérhető (letölthető) a 2.1.2 verzió magyar fordítása?
mohikan 2007-03-10-n 23:57 közelében

andreas, én simán rátelepítettem a fenn lévő 2.1.1-re és nem vettem észre magyarítási gondokat, ahogy láttam, maradt minden a régiben, mármint magyarság szempontjából. szimplán használd a language fileokat.
someone else 2007-03-11-n 13:04 közelében

[quote comment="605"]Nekem megvolt még egy korábbi 2.1.1-es verzió letöltve a gépemen, amit véletlen kitöröltem.

Éppen most szeretném telepíteni a blogot – meg tudjátok mondani, hogy kb. mikor lesz elérhető (letölthető) a 2.1.2 verzió magyar fordítása?[/quote]

itt van magyar fordítás 2.1.2-hőz. http://futourist.hu/tom/wordpress/letoltes/
daniel.takacs 2007-03-21-n 10:24 közelében

Csatlakozom: Mikor lesz kész a 2.1.2 magyarítása?