Como vocês sabem, nos últimos dois meses estamos trabalhando nas novas funcionalidades do WordPress 2.9. Nós também estamos tentando tornar o WordPress o mais seguro possível e durante o processo, identificamos algumas alterações de segurança com intuito de fortalecer o programa, que achamos que valem a pena serem incorporadas à branch 2.8, para que estas melhorias sejam distribuídas e tornem todos os sites mais seguros também.

As principais alterações neste release são:

• Uma correção para o ataque Trackback Denial-of-Service que tem ocorrido atualmente.
• Remoção de áreas dentro do código onde o php em variáveis são avaliados.
• Trocamos a funcionalidade de upload de arquivos para serem whitelisted para todos usuários, inclusive admins.
• Remoção dos dois importadores de dados de Tag de plugins antigos.

Nós recomendamos que todos os sites sejam atualizados para esta nova versão do WordPress para garantir que vocês tenham a melhor proteção possível.

Se você acha que seu site foi atingido pelos últimos ataques e gostaria de garantir que você limpou todos os sinais, nós recomendamos que você dê uma olhada no plugin WordPress Exploit Scanner.  Este é um plugin que procura por qualquer coisa suspeita nos arquivos no seu site e nas tabelas de posts e comentários do seu banco de dados. Ele também procura por arquivos com nomes estranhos em sua lista de plugins ativos.  Você pode ler mais sobre este plugin aqui – “WordPress Exploit Scanner“