Saiu uma nova versão do WordPress, a 2.8.5. Esta versão incorpora algumas melhorias relativas a segurança que estão sendo implementadas para o lançamento da versão 2.9. Abaixo a tradução do post anunciando o release.
Como vocês sabem, nos últimos dois meses estamos trabalhando nas novas funcionalidades do WordPress 2.9. Nós também estamos tentando tornar o WordPress o mais seguro possível e durante o processo, identificamos algumas alterações de segurança com intuito de fortalecer o programa, que achamos que valem a pena serem incorporadas à branch 2.8, para que estas melhorias sejam distribuídas e tornem todos os sites mais seguros também.
As principais alterações neste release são:
- Uma correção para o ataque Trackback Denial-of-Service que tem ocorrido atualmente.
- Remoção de áreas dentro do código onde o php em variáveis são avaliados.
- Trocamos a funcionalidade de upload de arquivos para serem whitelisted para todos usuários, inclusive admins.
- Remoção dos dois importadores de dados de Tag de plugins antigos.
Nós recomendamos que todos os sites sejam atualizados para esta nova versão do WordPress para garantir que vocês tenham a melhor proteção possível.
Se você acha que seu site foi atingido pelos últimos ataques e gostaria de garantir que você limpou todos os sinais, nós recomendamos que você dê uma olhada no plugin WordPress Exploit Scanner. Este é um plugin que procura por qualquer coisa suspeita nos arquivos no seu site e nas tabelas de posts e comentários do seu banco de dados. Ele também procura por arquivos com nomes estranhos em sua lista de plugins ativos. Você pode ler mais sobre este plugin aqui – “WordPress Exploit Scanner“
Via wordpress-br