WordPress 2.8.4 – Un'importante versione di sicurezza

Ieri, WPBeginner ha dovuto affrontare un attacco di un hacker. Gli utenti hanno tentato di reimpostare la password, ma fortunatamente non sono stati in grado di ottenere la password casuale perché il sito non utilizza l'amministratore predefinito. Ma era ancora fastidioso affrontarlo. Gli hacker hanno continuato a reimpostare la nostra password e abbiamo dovuto occuparci di essa sei volte prima di aggiungere ulteriori livelli di sicurezza.

aggiornare: Apparentemente, ci sono stati alcuni problemi di comunicazione in questo post che hanno reso l'argomento un po 'più scoraggiante. L'hacker deve utilizzare un'e-mail o l'utente l'ha utilizzata per reimpostare le password. Uno dei nostri errori è stato l'uso della stessa e-mail utilizzata per rispondere alle domande dei nostri utenti. Il che probabilmente comprometterà ulteriormente la sicurezza.

WordPress è stato informato di questa vulnerabilità e il suo rapido supporto ha rilasciato una nuova versione della correzione di sicurezza.

Come detto sul blog di WordPress:

Una vulnerabilità è stata scoperta ieri: un URL appositamente predisposto potrebbe essere richiesto a un hacker di ignorare un controllo di sicurezza per verificare se un utente ha richiesto un ripristino della password. Di conseguenza, la password per il primo account senza chiave nel database (in genere l'account amministratore) viene reimpostata e una nuova password viene inviata per e-mail al proprietario dell'account. Ciò non consente l'accesso remoto, ma è molto fastidioso.

Si consiglia vivamente di eseguire l'aggiornamento a questa versione di WordPress il più presto possibile ed evitare questo problema. Per aggiornare, vai su Strumenti> Aggiorna nell'area di amministrazione e WordPress 2.8.4 l'aggiornamento.