Uønsket kode
Det viser seg nemlig at en uvedkommende person har plantet en bakdør i programvaren. Denne bakdøren kan utnyttes slik at programvaren kan endres.
Hackeren klarte å skaffe seg brukertilgang til en av serverne WordPress bruker. Med denne tilgangen ble filen som brukerne laster ned endret, slik at det kunne startes alternativ php-kode.
– Last ned ny versjon!
WordPress oppfordrer nå alle brukere til å laste ned en ny versjon av programvaren. Hacket gjelder versjon 2.11. Det finnes nå en versjon 2.1.2 som ikke har hullet som førte til modifiseringen av dowload-filen.
Kilde:
WordPress.org
Annonse
