Nie instalujcie WordPressa 2.5!

Jeśli jeszcze nie zainstalowaliście WordPressa 2.5 to możecie dziękować Bogu. A jeśli nieopatrznie juz to zrobiliście, to usuńcie go jak najszybciej! Może jeszcze nie jest za późno.

wpupdate.png

Od kilku dni wszyscy blogerzy atakowani są natarczywym komunikatem, nakazującym instalację nowej wersji. Jak donosi chiński blog Jedi.org prowadzony przez dysydenta Mace Windu, Matt M. razem z całą firmą Auto.matt, w zamian za ustępstwa rządu chińskiego w sprawie uwolnienia chińskich blogów na platformie WordPress.com, zgodził się umieścić w kodzie najnowszej wersji WordPressa konia trojańskiego, który po zainstalowaniu na blogu infekuje nie tylko samego bloga i jego środowisko, ale również komputer autora, a także wszystkie komputery osób odwiedzających bloga, które pozostawiły jakikolwiek komentarz. Podobno kod tego trojana jest tak skomplikowany, że właśnie jego implementacja spowodowała tak znaczne opóźnienie wydania wersji 2.5 oraz pominięcie wersji 2.4, w której złośliwy kod mógł zostać wykryty.

Jedynym ratunkiem, jak pisze Mace Windu, jest natychmiastowe odinstalowanie WP i przejście w trybie pilnym na wersję najwyżej 0.91, ewentualnie na platformę blox.XXX. Jeśli deinstalacja nastąpi do 48 godzin po zainfekowaniu, ofiarom grozi co najwyżej krótka przerwa i częściowe wyczyszczenie portfeli i automatyczne usunięcie z bloga wszelkich haseł i banerów popierających wolny Tybet. Jeśli od zarażenia upłynęło więcej czasu, jedynym wyjściem jest wpłacenie dobrowolnej darowizny na dowolne konto i dowolny cel, oraz dostarczenie skanu dowodu do chińskiej ambasady w kraju w którym prowadzony był hosting – tylko w tym przypadku blog zostanie odblokowany.

Kod Trojana jest tak silny, że pracujące nad nim od kilku dni specjalne oddziały służb SIS, Lakam i USSS, wsparte siłami CBA musiały oderwać od prac przy hakierowaniu mrocznego linusku samego Ch.Ch zwanego Ch.Ch., który ma wesprzeć siły jasnej strony. Prace nad wynalezieniem skutecznego antidotum trwają. Pozostaje tylko czekać i mieć nadzieję. I jak najszybciej usunąć złowrogą wersję WordPress 2.5

źródło Money.plStrona vvordpress.org została zamknięta przez służby specjalne, a twórcy chwilowo internowani w oblężonej twierdzy. Matt próbował ukryć się w naszym kraju, wspomagany przez niejakiego Fanatyq’a (z Lipiec Reymontowskich), który jak się mówi na mieście, był śpiochem i czekał tylko na sygnał, namawiając niewinnych do używania WordPressa na swoim blogu, zwanym dla niepoznaki polskim bloggerem ;) Jednakże Matt został aresztowany (co widać na zdjęciu obok) a Fanatyq jest nadal poszukiwany.

Cieszę się, że nie udało mi się upgrade’ować bloga do wersji 2.5. Przeczucie jakieś czy co? Albo zadziałały siły wyższe, żeby i Was miał kto ostrzec.

19 myśli na temat “Nie instalujcie WordPressa 2.5!”

  1. Boże uchowaj, prawie zabrałem się za instalację. Dobrze, że na blipie mnie pokręciło i posprawdzałem kilka linków. Teraz przecież miałbym policję pod drzwiami, a później dotarliby nawet do firmy. Wstyd by był, ja Cię kręcę. Dzięki.

    Olaboga, ale byłby wstyd. Chyba wrócę do wersji 01.04 alpha.

  2. Ja zawsze odczekuję trochę po takiej znaczącej aktualizacji. Z 2.3 przeszedłem dopiero na 2.5.1, czyli już wersję z poprawkami a 2.5 zupełnie sobie odpuściłem.

    Nie wiem czy to dobra taktyka, ale na razie działa.

Dodaj komentarz