Hier, WPBeginner a été confronté à une attaque de pirates informatiques. Il s’agissait d’utilisateurs/utilisatrices essayant de réinitialiser le mot de passe, mais heureusement ils n’ont pas pu obtenir le mot de passe aléatoire parce que le site n’utilise pas l’utilisateur admin du site par défaut. Néanmoins, c’était une chose ennuyeuse à gérer. Les pirates n’arrêtaient pas d’essayer de réinitialiser notre mot de passe et nous avons dû y faire face pendant six fois jusqu’à ce que nous ajoutions des calques de sécurité supplémentaires.
WordPress a publié une nouvelle version de sécurité, la 2.8.3. Cette version corrige des problèmes qui étaient restés dans la version 2.8.2, donc mettez à niveau maintenant. Il s’agit d’une version de sécurité, la mise à niveau ne doit donc pas être facultative.
Il n’y a pas longtemps, WordPress a publié sa version 2.8.1, mais une autre mise à jour est intervenue. La version 2.8.2 de WordPress a été publiée aujourd’hui sous la forme d’un correctif de sécurité destiné à corriger l’exploit possible.
WordPress 2.8.1 corrige de nombreux bogues et améliore la sécurité des pages d’administration/administratrices des plugins. Dans la version précédente, les pages d’administration ajoutées par certaines extensions pouvaient être vues par des utilisateurs/utilisatrices non privilégiés, ce qui entraînait des fuites d’informations. Tous les plugins ne sont pas vulnérables à ce problème, mais l’équipe de WordPress et WPBeginner vous conseillent de mettre à niveau vers la version 2.8.1 pour plus de sécurité.