WordPress 2.8.4 - Una versión de seguridad crucial
Ayer, WPBeginner estaba enfrentando un ataque de hackers. Los usuarios intentaron restablecer la contraseña, pero afortunadamente no pudieron obtener la contraseña aleatoria porque el sitio no utiliza el usuario administrador predeterminado. Pero, sin embargo, era una cosa molesta con la que lidiar. Los piratas informáticos intentaron restablecer nuestra contraseña y tuvimos que tratarla seis veces hasta que agregamos más capas de seguridad..
Actualizar: Aparentemente hubo una falta de comunicación en este post que hace que el problema parezca un poco más aterrador. El pirata informático debe usar un correo electrónico o el usuario que se utiliza para restablecer las contraseñas. Uno de nuestros errores fue que utilizamos el mismo correo electrónico que usábamos para responder a las preguntas formuladas por nuestros usuarios. Que es lo que probablemente comprometió aún más la seguridad..
WordPress fue informado de este problema de seguridad, y una vez más, su soporte rápido ha lanzado una nueva versión con correcciones de seguridad.
Como se dijo en el blog de WordPress:
Ayer se descubrió una vulnerabilidad: se podría solicitar una URL especialmente diseñada que permitiría a un atacante omitir una verificación de seguridad para verificar que un usuario haya solicitado un restablecimiento de contraseña. Como resultado, la primera cuenta sin una clave en la base de datos (generalmente la cuenta del administrador) tendrá su restablecimiento de contraseña y se enviará una nueva contraseña al propietario de la cuenta. Esto no permite el acceso remoto, pero es muy molesto..
Le recomendamos encarecidamente que actualice a esta versión de WordPress tan pronto como sea posible y evite este problema. Para actualizar, debe ir a Herramientas> Actualizar en su Panel de administración y actualizar a WordPress 2.8.4.