WordPress раздавался с заложенной уязвимостью dl // 04.03.07 13:50
Версия 2.1.1 популярного движка для блогов WordPress в течение нескольких дней раздавалась с заложенной в нее уязвимостью, дающей возможность испольнять произвольный PHP-код. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/03/01.html] По словам разработчиков, злобным хакерам удалось получить пользовательский доступ к одному из раздающих серверов, и этого оказалось достаточно для модификации дистрибутива. Хотя были затронуты и не все экземпляры версии 2.1.1, пользователям настоятельно рекомендуется перейти на свежевышедшую 2.1.2, либо как минимум блокировать файлы theme.php, feed.php и запросы, включающие строчки "ix=" и "iz=".
