Beberapa hari (minggu) sibuk dengan urusan usaha web design kecil-kecilan, tiba-tiba dikagetkan dengan berita dari wordpress.org. Sekitar 8-9 hari yang lalu cracker memasuki salah satu server wordpress.org dan medapat hak akses user yang kemudian digunakan untuk memodifikasi source code wordpress 2.1.1 yang disediakan untuk di download. Server yang dimasuki hacker ini sekarang sudah di matikan dan diselidiki. Bukannya mengotak-atik file situs wordpress tapi cracker tersebut sangat kreatif dengan mengubah 2 source file dalam wp-includes wordpress yang memungkinkan eksekusi script php secara remote.
Apa yang harus dilakukan?Jika anda mendownload wp-2.1.1 dalam rentang tanggal 27-februari sampai 2 Maret, segera update wordpress anda ke versi wp-2.1.2.
0 komentar:
Posting Komentar