Imagino que vários de vocês já devem ter visto na administração do WordPress o aviso que a versão 2.8.5 foi lançada e acredito até que muitos devem ter feito a atualização (visto que agora é bem simples). Se não fez recomendo fazer imediatamente, pois esta versão foi lançada para corrigir algumas falhas de segurança, uma delas inclusive bastante crítica. Esta falha permitia um ataque de DoS (Denial-of-Service) através do trackbak, tornando o blog inacessível devido a uma enorme quantidade de acessos simultâneos.
Se o seu blog está apresentando algum comportamento estranho pode ser que ele tenha sido infectado através de algumas destas falhas. Para descobrir se de fato seu blog foi infectado você poderá utilizar o plugin WordPress Exploit Scanner, este procura em arquivos, posts, tabelas de comentários no banco de dados e plugins ativos por nomes estranhos ou códigos suspeitos.
Como já disse, a atualização é recomendadíssima!
Pingback: PoolDigital
Pingback: ericooliveira
Pingback: Anizio Silva
Pingback: PoolDigital
Afe, a atualização automática nunca funcionou nos meus blogs… nem quando era plugin, nem agora, que vem com o WP… e meu blog tem tido um comportamento estranho…já vi que vou ter que apelar pra atualização braçal!
Obrigada pelo aviso, agora já imagino o motivo do bad behavior! vou até usar o exploit scanner pra ter certeza!
Abraços!
Cara to com uma dúvida, a atualização automática não esta funcionando??quando mando fazer ele para no download e só!!! vc tem alguma idéia o pq, estou usando a versão brasileira.
e como posso fazer isso manualmente…??
Érico, um grande help, por favor!
Usei o Exploit Scanner e ele indicou muitas entradas “display:none” em vários arquivos do wp-admin, entre eles css’s, php’s,htm’s, vários plugins… só que ao mesmo tempo que o plugin acusa as entradas, ele informa que pode ser falso-positivo… fui pesquisar no Google e vi que apesar de não ser recomendado, esse argumento “display:none” pode ser utilizado, e fiquei mais perdida ainda. Será que meu blog foi mesmo invadido?? E como resolver? Posso remover esses argumentos sem danificar o funcionamento das páginas? Não entendo de php…
Galera saiu a tradução para PT-BR já ;D
so acessarem http://br.wordpress.org/
Boa Noite
Isso é uma ótima notícia.
Um Abraço
Roberto
Pingback: Nova versão 2.8.5 do WordPress corrige falhas de segurança « Temas e Dicas para Wordpress