Ataque ao WordPress 2.1.1!!!

Segundo informações dos responsáveis do WordPress quem actualizou a versão 2.1.1 da sua plataforma open-source deverá instalar de imediato a versão 2.1.2. Segundo parece um servidor wordpress.org foi invadido por um cracker que colocou em estado de alerta o projecto WordPress. Após investigações levadas a cabo pelos programadores do WordPress chegou-se à conclusão que a versão para download, 2.1.1, tinha sido modificada da original. O website foi imediatamente "fechado" para posterior análise.

"Chegámos à conclusão que um cracker obteve acesso a um dos servidores que suportam a wordpress.org, usando-o para modificar o ficheiro disponível download" informa a notícia e continua: "Bloqueámos imediatamente o servidor para análise forense". Neste momento, parece que apenas a versão 2.1.1 foi afectada pelo ataque. O(s) invasor(es) terão modificado 2 ficheiros onde incluíram código que permite a execução remota do PHP.

"Este é o tipo de problema que esperamos nunca vir a acontecer, mas aconteceu e estamos agora a lidar com ele da melhor forma que sabemos". Nem todos os downloads da versão 2.1.1 foram afectados, apesar da WordPress declarar que toda a versão pode estar em risco.

Mais informações: WordPress