WordPress

Jak już kurwa pisałem wordpress 2.8.5 poprawka bezpieczeństwa zaczynałem myśleć iż szatańska przepowiednia się by nie ziściła…

Jak wiecie w ciągu kilku ostatnich miesięcy pracujemy nad nowymi funkcjami w WordPress 2.9. Pracujemy także nad tym by WordPress był tak bezpieczny jak to możliwe, a podczas testów stwierdziliśmy iż niektóre poprawki bezpieczeństwa są wymagane w wersji 2.8 po to aby ją ulepszyć i uzyskać jak największe bezpieczeństwo.

Zasadnicze zmiany w tej wersji to:

  • Poprawka Trackback Denial-of-Service Attack jest aktualnie
  • Usuniecie obszarów kodu PHP, który był wywoływany ze zmiennych
  • Wysyłanie plików jest dostępne dla wszystkich użytkowników z białej listy włączając w to Administratorów
  • Przywrócenie dwóch importerów tagów ze starych wtyczek

Serdecznie polecam aktualizację wszystkich stron opartych o WordPress w celu zapewnienia jak największej ochrony i bezpieczeństwa.

Jeśli myślisz, że twoja strona mogła zostać zaatakowana przez jednego z grasujących exploitów i chcesz się upewnić czy usunąłeś wszelkie ślady po nim możesz skorzystać z WordPress Exploit Scanner. Jest to plugin przeszukujący pliki twojej strony internetowej, wpisy oraz komentarze jak i tabele w bazie danych w celu znalezienia czegokolwiek podejrzanego. Analizuje on również listę aktywnych wtyczek o nietypowych nazwach. Możesz przeczytać więcej o wtyczce WordPress Exploit Scanner na stronie: http://ocaoimh.ie/exploit-scanner/