Хакеры встроили вредоносный код в дистрибутив WordPress
07 марта 2007 года, 21:00 |
Текст: Наталья Дембинская
Неизвестные хакеры взломали сервер популярной платформы для создания блогов WordPress и добавили вредоносный код в дистрибутивы WordPress, которые можно скачать с сайта. О взломе WordPress создатель движка Мэг Мулленвег, предупредив, что все дистрибутивы WordPress 2.1.1, скачанные в течение последних трех-четырех дней, необходимо проапгрейдить до версии 2.1.2, в которой переписаны зараженные файлы.
Администрации проекта стало известно о взломе сервера по электронной почте. В письме, которое неизвестные отправили на защищенный почтовый ящик, сообщалось, что в WordPress внедрён опасный вредоносный код. После проведения расследования выяснилось, что взломщики внесли изменения в два файла в дистрибутиве 2.1.1, позволяющие производить удаленное выполнение PHP-кода и беспрепятственно получать доступ к серверу, использующему софт WordPress. Сейчас распространение дистрибутива WordPress 2.1.1 временно приостановлено.
