Ontem, o WPBeginner estava enfrentando um ataque hacker. Eram usuários tentando redefinir a senha, mas felizmente eles não conseguiram obter a senha aleatória porque o site não usa o usuário administrador padrão. Mas, ainda assim, foi algo irritante para lidar. Os hackers continuaram tentando redefinir nossa senha e tivemos que lidar com isso seis vezes até adicionarmos mais camadas de segurança.
Atualização: Aparentemente, houve alguma falha de comunicação nesta postagem que faz com que o problema pareça um pouco mais assustador. O hacker deve usar um e-mail ou o usuário que está sendo usado para redefinir as senhas. Um de nossos erros foi usar o mesmo e-mail que estávamos usando para responder às perguntas feitas por nossos usuários. O que provavelmente comprometeu ainda mais a segurança.
O WordPress foi informado sobre essa falha de segurança e, mais uma vez, seu rápido suporte lançou uma nova versão com correções de segurança.
Como dito no Blog do WordPress:
Ontem, uma vulnerabilidade foi descoberta: uma URL especialmente elaborada poderia ser solicitada que permitiria a um atacante contornar uma verificação de segurança para confirmar que um usuário solicitou a redefinição de senha. Como resultado, a primeira conta sem uma chave no banco de dados (geralmente a conta de administrador) teria sua senha redefinida e uma nova senha seria enviada por e-mail ao proprietário da conta. Isso não permite acesso remoto, mas é muito irritante.
Recomendamos fortemente que você atualize para esta versão do WordPress o mais rápido possível e evite este problema. Para atualizar, você deve ir em Ferramentas > Atualizar em seu Painel de Administração e atualizar para o WordPress 2.8.4.
Tem alguma pergunta ou sugestão? Por favor, deixe um comentário para iniciar a discussão.