Неизвестные хакеры взломали сервер популярной платформы для создания блогов WordPress и добавили вредоносный код в дистрибутивы WordPress, которые можно скачать с сайта. О взломе WordPress сообщил создатель движка Мэг Мулленвег, предупредив, что все дистрибутивы WordPress 2.1.1, скачанные в течение последних трех-четырех дней, необходимо проапгрейдить до версии 2.1.2, в которой переписаны зараженные файлы.

Администрации проекта стало известно о взломе сервера по электронной почте. В письме, которое неизвестные отправили на защищенный почтовый ящик, сообщалось, что в WordPress внедрён опасный вредоносный код. После проведения расследования выяснилось, что взломщики внесли изменения в два файла в дистрибутиве 2.1.1, позволяющие производить удаленное выполнение PHP-кода и беспрепятственно получать доступ к серверу, использующему софт WordPress. Сейчас распространение дистрибутива WordPress 2.1.1 временно приостановлено.
compulenta.ru