Вышла новая версия WordPress 2.8.5 в которой были исправлены ошибки в безопасности. Ниже перевод текста официального релиза.
Последние несколько месяцев велась активная работа над новыми функциями WordPress 2.9. Предпринимались попытки сделать WordPress как можно более безопасным, в ходе этой работы были сделаны изменения для улучшения безопасности и было принято решение ввести их и в серию WordPress 2.8, так как эти изменения сделают Ваши сайты максимально безопасными.
Основные изменения в версии WordPress 2.8.5:
* Исправление для устранения опасности атаки Trackback Denial-of-Service (Отказ в обслуживании).
* Удаление блоков кода, в которых выполнялось вычисление PHP-кода в переменных.
* Переключение функциональности загрузки файлов в режим белых списков для всех пользователей, включая администраторов.
* Устранение двух импортёров данных тега из старых плагинов.
Данное обновление рекомендовано разработчиками WordPress, т.к. закрывает важную уязвимость в движке.
Если Вы подозреваете, что Ваш сайт взломан эксплоитами и Вы хотите убедиться, что сайт чист - Вы можете воспользоваться сканером WordPress Exploit Scanner. Данный плагин просматривает файлы на Вашем сайте, а также таблицы сообщений и комментариев на всё подозрительное. Так же сканер проверяет список активных плагинов на необычные имена файлов. Подробнее Вы можете ознакомиться в статье – "WordPress Exploit Scanner" (англ. яз).