Um problema de segurança que afecta unicamente a versão 2.5 do WordPress, a última, foi reportado hoje pela BlogSecurity (que acaba, aliás, de actualizar o seu recomendável guia de segurança para as instalações de WordPress).
Como poderão ler no site, ou no advisory original publicado ontem da Security Focus, da autoria de Carlos Nieto, o problema afecta apenas a versão 2.5 e se não foi cumprido um passo da instalação (99,9% de probabilidade de não ter sido…): a substituição de uma frase secreta no ficheiro de configuração.
É também um problema que qualquer pessoa que tenha instalado o seu WordPress consegue evitar ou resolver.
Como resolver
O ficheiro wp-config.php encontra-se na raiz do seu blog. Procure a linha
define('SECRET_KEY', 'put your unique phrase here');
e substitua a frase por algo BEM complicado, não precisa de recordar mais tarde.
Se quiser ajuda no último passo, esta página gerará chaves compridas e complexas para uso rápido.
Siga-me no Google+
Mas certamente que sim! é uma publicação de Paulo Querido, jornalista e consultor de comunicação. Também autor de livros, artigos e algum código. Na net desde 1989. (
Siga o feed RSS
Receba no e-mail
