h1

destroy! wordpress-2.1.1 Kena Hack

March 9, 2008

Beberapa hari (minggu) sibuk dengan urusan usaha web design kecil-kecilan, tiba-tiba dikagetkan dengan berita dari wordpress.org. Sekitar 8-9 hari yang lalu cracker memasuki salah satu server wordpress.org dan medapat hak akses user yang kemudian digunakan untuk memodifikasi source code wordpress 2.1.1 yang disediakan untuk di download. Server yang dimasuki hacker ini sekarang sudah di matikan dan diselidiki. Bukannya mengotak-atik file situs wordpress tapi cracker tersebut sangat kreatif dengan mengubah 2 source file dalam wp-includes wordpress yang memungkinkan eksekusi script php secara remote.

Apa yang harus dilakukan?
Jika anda mendownload wp-2.1.1 dalam rentang tanggal 27-februari sampai 2 Maret, segera update wordpress anda ke versi wp-2.1.2.

Berita selengkapnya silakan baca di situs wordpress.

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: