wordpress 0-day exploit baru

[ruangweb]

salah satu website klien kena exploit baru di wordpress, hasil searching google dapet ini:
http://jarraltech.com/2009/10/new-0-day-wordpress-exploit/
http://wordpress.org/support/topic/322685
http://translate.google.com/translate?u=http://rooibo.wordpress.com/&sl=es&tl=en

ada yg ngalamin?

 

[rendy]

wordpress.com langsung mengeluarkan release terbarunya, 2.8.5
bisa di download di http://wordpress.org/download/
dan masalah ini selesai

 

[idcolo]

Wah,.. harus upgrade ni wordpressnya
atau add plugin http://fullthrottledevelopment.com/wordpress-plugin-to-stop-trackback-dos-attacks

 

[am3n]

apakah sudah ada update-an wordpress 2.8.5 di fantastico/softaculous/installatron ?

 

[Guns]

Dari informasi diinstalatron saya melihat wodpress masih versi 2.8.4
terus yg membedakan versi 2.8.4 dan 2.8.5 apa ya?

 

[Shout]

Dari informasi diinstalatron saya melihat wodpress masih versi 2.8.4
terus yg membedakan versi 2.8.4 dan 2.8.5 apa ya?

buat fix masalahnya 2.8.4

 

[rendy]

tapi di wordpress autoupdate belum ada juga ya yang 2.8.5
apa engga otomatis?

 

[Guns]

barusan saya coba upgrade pada wordpressnya ko g bisa terus y,
udh beberapa kali saya mencoba tapi upgrade failed terus

Download failed.: Operation timed out after 60000 milliseconds with 441640 bytes received

Installation Failed

apa ada yang slah atau perlu plugin?

 

[dpnux]

wah jangan - jangan server dedicated klien gue kena gara - gara ini lagi. Perlu investigasi dulu ..

 

[PusatHosting]

barusan coba, kelihatannya bisa diblok suhosin...

Oct 21 1227 server suhosin[26063]: ALERT - configured request variable value length limit exceeded - dropped vari able 'title' (attacker '64.243.53.34', file '/home/domainku/domains/domainku.com/public_html/wp-trackback.php')

CMIIW