Nel blog di Lorelle, una “blog evangelist” esperta tra le altre cose di WordPress, tutte le versioni precedenti alla 2.8.4 sono
soggette ad un bug di sicurezza che permette di creare un amministratore nascosto e quindi aprire il proprio blog a qualsiasi tipo di attività :

[ad]

Ce ne parla meglio di questo Stefano di WordPress Italia. Qual è il suggerimento? Quello di aggiornare fin da subito il vostro WordPress alla versione 2.8.4. prima di avere perdite indesiderate dei vostri preziosi dati.

Questo episodio evidenzia ancora una volta come garantire la sicurezza del proprio sito richieda un approccio multiplo e sopratutto meno pigrizia, la strategia corretta è:

1. Backup automatici regolari del DB possibilmente spediti per email su un proprio account e di cui si tiene un archivio vecchio anche di qualche settimana
2. Backup o copia locale dei file e/o immagini caricate in modo da poterle ripristinare facilmente
3. Aggiornamento del blog appena appare una versione nuova di WP, il continuo aggiornamento non ci esenta da problemi di sicurezza nuovi ma ci garantisce che le falle conosciute siano state chiuse, in ogni caso ogni provblema di sicureza recente è sempre stato corretto rapidamente solitamente nelle 24 ore successive alla scoperta, confermando quindi che l’aggiornamento continuo (ora sempliificato dal sistema automatico di aggiornamento) garantisce un elevata sicureza del proprio blog.

Via | WordPress.it