Как известно, последние несколько месяцев были посвящены работе над новыми функциями WordPress 2.9. Также предпринимались меры, чтобы сделать WordPress как можно более защищённым, и в процессе этих работ был сделан ряд изменений, которые стоило включить в текущую ветку 2.8, так как эти исправления укрепляют защиту ваших сайтов.
Ключевые изменения в этом релизе:
- Устранение опасности DoS-атаки через механизм обратных ссылок.
- Удаление фрагментов, в которых происходило выполнение PHP-кода в переменных.
- Использование белого списка при загрузке файлов для всех пользователей, включая администраторов.
- Отказ от двух скриптов для импорта меток из старых плагинов.
Рекомендуем обновить все сайты до текущей версии, чтобы обеспечить максимальную защиту.
Если вы подозреваете, что ваш сайт подвергся атаке, и хотите убедиться, что все следы взлома успешно уничтожены — рекомендуем обратить внимание на плагин WordPress Exploit Scanner. Он проверяет файлы и таблицы в базе данных сайта на всё подозрительное, а также список активных плагинов на необычные имена файлов. Подробности можно узнать на странице «WordPress Exploit Scanner».