Un hacker no identificado hackeó el servidor de WordPress e instaló un troyano de control remoto y descargó versiones de esta aplicación de blog ampliamente utilizada.
El robo ocurrió desde el fin de semana pasado y fue descubierto más tarde, el fundador de WordPress, Matt Mullenweg, para el anuncio en el sitio web oficial de WordPress. La versión afectada es WordPress 2.1.1, instalado con una herramienta que permite a un atacante acceder al servidor que ejecuta el software del blog.
El equipo de desarrollo de WordPress recibe una notificación de la infracción en su propio sistema de correo electrónico seguro. Después de la investigación, este grupo concluyó que alguien había modificado dos archivos en WordPress 2.1.1 para permitir la ejecución remota de código PHP.
El servidor web del software WordPress afectado se ha desconectado de la red para realizar pruebas completas. Esta es la primera vez que WordPress ha sido atacado de esta manera. Se recomienda a los usuarios actualizar a WordPress 2.1.2 para eliminar el formulario de explotación anterior.
blog afectado del servidor de wordpress
Un hacker no identificado hackeó el servidor de WordPress e instaló un troyano de control remoto y descargó versiones de esta aplicación de blog ampliamente utilizada.
El robo ocurrió desde el fin de semana pasado y fue descubierto más tarde, el fundador de WordPress, Matt Mullenweg, para el anuncio en el sitio web oficial de WordPress. La versión afectada es WordPress 2.1.1, instalado con una herramienta que permite a un atacante acceder al servidor que ejecuta el software del blog.
El equipo de desarrollo de WordPress recibe una notificación de la infracción en su propio sistema de correo electrónico seguro. Después de la investigación, este grupo concluyó que alguien había modificado dos archivos en WordPress 2.1.1 para permitir la ejecución remota de código PHP.
El servidor web del software WordPress afectado se ha desconectado de la red para realizar pruebas completas. Esta es la primera vez que WordPress ha sido atacado de esta manera. Se recomienda a los usuarios actualizar a WordPress 2.1.2 para eliminar el formulario de explotación anterior.