Selama proses pengembangan WordPress 2.9, kami menemukan beberapa perubahan penguat sistem keamanan yang menurut kami akan sangat berguna jika diadaptasikan ke cabang versi 2.8.
Perubahan utama pada rilis ini ialah:
- Perbaikan untuk mengatasi serangan Denial-of-Service Lacak Balik yang saat ini kerap dijumpai.
- Pembuangan area dalam kode di mana kode php dalam variabel dievaluasi.
- Pemutihan fungsionalitas pengunggahan berkas untuk seluruh pengguna termasuk Admin.
- Penghentian dua pengimpor data Tag dari plugin lama.
Kami menyarankan agar seluruh situs dimutakhirkan ke versi WordPress yang baru untuk menjamin bahwa Anda memiliki perlindungan terbaik.
Jika Anda berpikir bahwa situs Anda mungkin telah terkena serangan yang akhir-akhir ini terjadi dan Anda ingin memastikan bahwa Anda telah membersihkan seluruh jejak eksploitasi tersebut kami sarankan Anda menggunakan Pemindai Eksploitasi WordPress. Plugin ini akan mencari segala hal yang mencurigakan di berkas-berkas dalam situs web Anda, serta tabel tulisan dan komentar dalam basis data Anda. Plugin ini juga memeriksa nama berkas yang tak lazim dalam senarai plugin aktif Anda. Anda dapat membaca lebih lanjut tentang plugin ini di sini — “WordPress Exploit Scanner“