Wootheme sablonok sebezhetősége

Bizonyára közületek is többen használnak ingyenes WooThemes sablont. Ha te is ezek közé a felhasználók közé tartozol, akkor feltétlenül olvass tovább!

2012. április 24-én feltörték és megfertőzték a WooThemes.com szerverét. A helyreállítási munkálatok még mindig tartanak. Az üzemeltetők szerint érzékeny adatokhoz (bankkártyaszámok stb.) nem fértek hozzá a támadók, de javasolják, hogy a felhasználónevet változtassuk meg.

Azért érdemes lesz a nemzetközi bankkártya tranzakciókat ideiglenesen letiltani. Mert az ördög nem alszik…

WooFramework cseréje

Minden WooTheme sablon a WooFramework-öt használja, amelynek a 5.3.12 előtti verziói sebezhetőek. Ezért nagyon fontos, hogy frissíts az új verzióra! Honnan tudhatod meg, hogy neked milyen verzió fut a WordPressed alatt? Lépj be a weboldalad adminisztrációs felületére és navigálj el a telepített Woo sablonig. Ott a Theme Options-re kattintva a jobb oldalon láthatod a verziószámot.

Frissítés

  • A frissítéshez töltsd le a WooFramework keretrendszert.
  • Csomagold ki
  • Kapcsolódj ftp-n keresztül  a tárhelyedhez és keresd meg a wp-content/themes/sablonneve/functions/ mappát és a teljes tartalmát töröld le.
  • Ebbe a mappába töltsd fel a kicsomagolt keretrendszer teljes tartalmát.

A későbbiekben nem lesz ennyire bonyolult, mivel működik az automatikus frissítés az admin felületen keresztül.

 

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.