Il team di WordPress ha rilasciato oggi WordPress 2.8.5, una versione di hardening per rendere WordPress più sicuro. Poiché l’aggiornamento migliora la sicurezza del sito, si raccomanda di effettuare l’aggiornamento il prima possibile.
Molti siti sono stati colpiti da un recente attacco SQL in cui vengono iniettati codici nel sito. Questa iniezione MySQL colpisce i permalink rendendoli inefficaci. Di conseguenza, gli URL degli articoli del blog non funzionano. Vi mostreremo come identificare e correggere questo problema.
Ieri WPBeginner ha subito un attacco hacker. Gli utenti hanno cercato di reimpostare la password, ma fortunatamente non sono riusciti a ottenere una password casuale perché il sito non utilizza l’utente admin predefinito. Ma è stato comunque un problema fastidioso da affrontare. Gli hacker continuavano a cercare di reimpostare la nostra password e abbiamo dovuto affrontarlo per sei volte, finché non abbiamo aggiunto altri livelli di sicurezza.
WordPress ha rilasciato un’altra versione di sicurezza: la 2.8.3. Questa versione corregge i problemi che erano rimasti nella 2.8.2, quindi aggiornate subito. Si tratta di una versione di sicurezza, quindi l’aggiornamento non deve essere facoltativo.
Non molto tempo fa WordPress ha rilasciato la versione 2.8.1, ma c’è stato un altro aggiornamento. La versione 2.8.2 di WordPress è stata rilasciata oggi come patch di sicurezza per correggere il possibile exploit.
WordPress 2.8.1 corregge molti bug e migliora la sicurezza delle pagine di amministrazione dei plugin. Nella versione precedente, le pagine di amministrazione aggiunte da alcuni plugin potevano essere visualizzate da utenti non privilegiati, con conseguente fuga di informazioni. Non tutti i plugin sono vulnerabili a questo problema, ma lo staff di WordPress e WPBeginner consigliano di aggiornare alla versione 2.8.1 per essere sicuri.