WordPress软件的作者马特姆林维格在WordPress网站上发布消息称,那次入侵是在上周发生,后来在周五才被发现的。
姆林维格说:“简单的说,如果你在过去的3到4天里下载了WordPress2.1.1,那么你下载的软件中可能就包含了入侵者添加的安全后门,请尽快将软件升级到2.1.2版本。”他没有解释入侵者是如何攻破WordPress系统的。
WordPress开发组接到一封举报WordPress中出现异常和可利用的代码的电子邮件之后才获知系统被攻破的消息。经过调查,开发组认为入侵者修改了2.1.1版本中的2个文件,允许远程执行PHP代码。
攻击者利用那个安全漏洞可以访问运行博客软件的服务器。
姆林维格说,运行带有漏洞的WordPress软件的网络服务器主机已经暂时关闭,等候下一步的异常检查。他说:“大家都不希望发生这样的事,但是它已经发生了,我们正在尽可能处理它。”
虽然并不是所以的2.1.1版本软件都给入侵者开了后门,但是WordPress还是发布了2.1.2版本软件,对之前版本软件进行了少量更新和彻底检验。姆林维格说,开发组还将采取更多措施以避免以后再发生类似攻破系统的事件。
WordPress建议所有使用2.1.1版本软件的用户立即升级到2.1.2版本,同时还为网站站长和网络管理员们提供了一些忠告事项。