Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress 2.8.4 – Uma versão de segurança crucial

Ontem, o WPBeginner estava enfrentando um ataque de hackers. Os usuários estavam tentando redefinir a senha, mas, felizmente, não conseguiram obter a senha aleatória porque o site não está usando o usuário administrador padrão. Mas, mesmo assim, foi um incômodo lidar com isso. Os hackers continuavam tentando redefinir nossa senha e tivemos de lidar com isso seis vezes até adicionarmos mais camadas de segurança.

Atualização: Aparentemente, houve alguns erros de comunicação nesta postagem, o que torna o problema um pouco mais assustador. O hacker deve usar um e-mail ou o usuário que está sendo usado para redefinir as senhas. Um de nossos erros foi usar o mesmo e-mail que estávamos usando para responder às perguntas feitas por nossos usuários. Foi isso que provavelmente comprometeu ainda mais a segurança.

O WordPress foi informado sobre esse problema de segurança e, mais uma vez, seu rápido suporte lançou uma nova versão com correções de segurança.

Como dito no blog do WordPress:

Ontem foi descoberta uma vulnerabilidade: um URL especialmente criado poderia ser solicitado, permitindo que um invasor contornasse uma verificação de segurança para verificar se um usuário solicitou uma redefinição de senha. Como resultado, a primeira conta sem uma chave no banco de dados (geralmente a conta de administrador) teria sua senha redefinida e uma nova senha seria enviada por e-mail para o proprietário da conta. Isso não permite o acesso remoto, mas é muito incômodo.

Recomendamos enfaticamente que você atualize para essa versão do WordPress o mais rápido possível para evitar esse problema. Para fazer a atualização, vá para Tools > Upgrade (Ferramentas > Atualização) no painel de administração e atualize para o WordPress 2.8.4.

Disclosure: Our content is reader-supported. This means if you click on some of our links, then we may earn a commission. See how WPBeginner is funded, why it matters, and how you can support us. Here's our editorial process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

The Ultimate WordPress Toolkit

Get FREE access to our toolkit - a collection of WordPress related products and resources that every professional should have!

Reader Interactions

Comments

  1. Congratulations, you have the opportunity to be the first commenter on this article.
    Have a question or suggestion? Please leave a comment to start the discussion.

Leave A Reply

Thanks for choosing to leave a comment. Please keep in mind that all comments are moderated according to our comment policy, and your email address will NOT be published. Please Do NOT use keywords in the name field. Let's have a personal and meaningful conversation.