WordPress 2.8.4




Acabei de notar que saiu uma correção de segurança bastante preocupante. A versão 2.8.4 corrige uma falha onde uma URL do mal, criada por uma pessoa mal intencionada pode resetar a senha do primeiro usuário cadastrado no blog, burlando algumas medidas de segurança que deveriam prevenir este tipo de problema. Esta vulnerabilidade porém, não permite que ninguém invada o seu blog.

Eu acabei descobrindo isto hoje, após um dos meus blogs foi atacado desta maneira.

Se você estiver sem acesso ao seu blog, não se desespere. Resgata o backup da base de dados do seu blog, procure pelos dados da tabela wp_users e copie o campo da senha. Depois acesse o seu MySQL e coloque a senha para o usuário no ar. Feito isto a senha volta ao que era, vc entra, troca a senha só por segurança e depois atualiza o WP para 2.8.4.

Leia mais aqui.




Artigo Anterior

Leia Também


Deixe um comentário

1 Comentário

  1. Para dar um pouco mais de segurança, eu sugiro o plugin WP-Optimize que, além de dar uma organizada no banco de dados, serve para alterar o nome de usuário padrão “admin” para o nome que você quiser.

    A página oficial do WP-Optimize é: http://www.ruhanirabin.com/wp-optimize/

    Responder

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

%d blogueiros gostam disto: