Ontem, o WPBeginner estava enfrentando um ataque de hackers. Os usuários estavam tentando redefinir a senha, mas, felizmente, não conseguiram obter a senha aleatória porque o site não está usando o usuário administrador padrão. Mas, mesmo assim, foi um incômodo lidar com isso. Os hackers continuavam tentando redefinir nossa senha e tivemos de lidar com isso seis vezes até adicionarmos mais camadas de segurança.
Atualização: Aparentemente, houve alguns erros de comunicação nesta postagem, o que torna o problema um pouco mais assustador. O hacker deve usar um e-mail ou o usuário que está sendo usado para redefinir as senhas. Um de nossos erros foi usar o mesmo e-mail que estávamos usando para responder às perguntas feitas por nossos usuários. Foi isso que provavelmente comprometeu ainda mais a segurança.
O WordPress foi informado sobre esse problema de segurança e, mais uma vez, seu rápido suporte lançou uma nova versão com correções de segurança.
Como dito no blog do WordPress:
Ontem foi descoberta uma vulnerabilidade: um URL especialmente criado poderia ser solicitado, permitindo que um invasor contornasse uma verificação de segurança para verificar se um usuário solicitou uma redefinição de senha. Como resultado, a primeira conta sem uma chave no banco de dados (geralmente a conta de administrador) teria sua senha redefinida e uma nova senha seria enviada por e-mail para o proprietário da conta. Isso não permite o acesso remoto, mas é muito incômodo.
Recomendamos enfaticamente que você atualize para essa versão do WordPress o mais rápido possível para evitar esse problema. Para fazer a atualização, vá para Tools > Upgrade (Ferramentas > Atualização) no painel de administração e atualize para o WordPress 2.8.4.
Tem alguma dúvida ou sugestão? Deixe um comentário para iniciar a discussão.