Kaget saya melihat judul dari entri di WordPress development blog: WordPress 2.1.1 dangerous, Upgrade to 2.1.2. Karena menurut Matt, file download-an wordpress 2.1.1 telah diubah oleh cracker sehingga file tersebut memiliki security exploit. Masih menurut Matt, bagi anda yang mendownload file tersebut dalam 3-4 hari yang lalu harus segera mengupgrade ke 2.1.2 karena kemungkinan yang anda download adalah 2.1.1 versi gadungan.

Konon, cracker sialan itu berhasil mendapat akses user ke salah satu webserver Wordpress.org dan hanya mengganti file wp-includes\theme.php dan wp-includes\feed.php. File yang diubahpun hanya WordPress 2.1.1.

Saya sudah mendownload WordPress 2.1.1 pada 1-2 hari sejak diluncurkan. Dan setelah saya cek, ternyata file theme.php dan feed.php yang saya download sama dengan file pada 2.1.2. Jadi kemungkinan besar saya tidak harus buru-buru mengupgrade ke WordPress 2.1.2.

Bagi anda yang kebetulan mendownload file WordPress 2.1.1 gadungan dan sudah mengupload ke webserver sebaiknya segera mengupgrade ke 2.1.2.