WordPress 官方昨日發現其中一台供下載的伺服器遭入侵,上面所放置的 WordPress 2.1.1 被替換,若使用該版本,有心者可藉此發動遠端入侵,官方呼籲 使用者立即下載 2.1.2 進行更新。
此次影響所及為過去 3-4 天內下載的部份 2.1.1 版程式 (並非所有 2.1.1 版都有問題),其中 wp-includes 目錄內兩個檔案遭變更;而使用舊版或是透過 SVN 更新的使用者並不會受到影響。為了抑制攻擊並避免流量浪費,網頁中並建議阻擋帶有 "ix=" 或 "iz=" 參數的 theme.php、feed.php 要求。
