WordPress 2.8.4 - Una versione cruciale di sicurezza
Ieri, WPBeginner stava affrontando un attacco di hacker. Gli utenti cercavano di reimpostare la password, ma fortunatamente non potevano ottenere la password casuale perché il sito non utilizzava l'utente amministratore predefinito. Ma comunque era una cosa fastidiosa da affrontare. Gli hacker hanno continuato a provare a reimpostare la nostra password e ci siamo dovuti confrontare per sei volte finché non abbiamo aggiunto altri livelli di sicurezza.
Aggiornare: Apparentemente c'erano alcuni problemi di comunicazione in questo post che rendono il problema un po 'più terrificante. L'hacker deve utilizzare una e-mail o l'utente che viene utilizzato per reimpostare le password. Uno dei nostri errori è che abbiamo utilizzato la stessa email che stavamo usando per rispondere alle domande poste dai nostri utenti. Quale è ciò che probabilmente ha compromesso la sicurezza ancora di più.
WordPress ha riportato questo problema di sicurezza e ancora una volta il loro supporto rapido ha rilasciato una nuova versione con correzioni di sicurezza.
Come detto sul blog di WordPress:
Ieri è stata rilevata una vulnerabilità: potrebbe essere richiesto un URL appositamente predisposto che consentirebbe a un utente malintenzionato di ignorare un controllo di sicurezza per verificare che un utente abbia richiesto la reimpostazione della password. Di conseguenza, il primo account senza una chiave nel database (di solito l'account amministratore) avrebbe la sua password reimpostata e una nuova password sarebbe inviata via email al proprietario dell'account. Questo non consente l'accesso remoto, ma è molto fastidioso.
Ti consigliamo vivamente di eseguire l'aggiornamento a questa versione di WordPress il prima possibile ed evitare questo problema. Per eseguire l'aggiornamento, vai su Strumenti> Aggiorna nel Pannello di amministrazione e aggiorna a WordPress 2.8.4.