WordPress 2.8.5 corrigindo falhas de segurança
O WordPress versão 2.8.5 foi lançado neste dia 21 de outubro de 2009 para corrigir algumas falhas de segurança, uma delas inclusive bastante crítica. Esta falha permitia um ataque de DoS (Denial-of-Service) através do trackbak, tornando o blog inacessível devido a uma enorme quantidade de acessos simultâneos.
Se o seu blog está apresentando algum comportamento estranho pode ser que ele tenha sido infectado através de algumas destas falhas. Descobra se de fato seu blog foi infectado utilizando o plugin WordPress Exploit Scanner, este procura em arquivos, posts, tabelas de comentários no banco de dados e plugins ativos por nomes estranhos ou códigos suspeitos.
Atualização recomendadíssima! Já a fiz em outros sites que administro (baixando e enviando tudo por FTP) e não tive nenhum problema em 5 tentativas 🙂
Abraços!