WordPress никогда не славился своей безопасностью. Если быть точнее – WordPress вообще крайне дырявый CMS – в чем я убедился на собственном опыте. Вчера (или чуть раньше) был обнаружен баг – который позволял HTTP-запросом сбросить пароль администратора (”admin”). Злоумышленник, конечно, при этом не получал доступ к АЦ, но все равно это доставляло неудобства. Проблему исправляет сегодняшняя v. 2.8.4.

Но это мелочь. В совсем старых версиях полно других дыр – которые позволяют гораздо большее. И что самое забавное – обновить совсем древнюю версию WP до последней – это не равносильно установки последней версии с нуля. В том смысле – что остаются некоторые дыры в именно базе данных. Их только вручную латать.

Читать далее о "Обновите свой WordPress!"

Еще на эту тему:

• Безопасность WordPress – часть 2
• Безопасность WordPress – часть 3
• Сборка WP Optima на базе WordPress 2.7.1 (со всеми фиксами)
• Как добавить Facebook на свой сайт
• Безопасность WordPress – часть 1