Matt Mullenweg, hlavní vývojář oblíbeného blogovacího systému WordPress, nedávno oznámil, že se jistému útočníkovi podařilo získat přístup k oficiálnímu serveru, odkud běžně probíhá distribuce WordPressu k uživatelům. Útočník následně na download server nahrál svoji upravenou verzi WordPressu, jež obsahovala bezpečnostní exploit.
Pokud jste stahovali WordPress 2.1.1 v období mezi koncem února a začátkem března letošního roku, je dost pravděpodobné, že právě vaše instalace může zmíněnou zranitelnost obsahovat. Řešení problému je naštěstí snadné. Stačí, když nahradíte ve vaší instalaci všechny soubory obsažené ve složce „wp-includes“ nejnovější verzí WordPressu 2.1.2, kterou si můžete stáhnout z oficiálních stránek wordpress.org.
Zdroj: WordPress Blog
