Etiqueta segurança

Problema de segurança no Wordpress 2.5 (fácil de resolver)

cadeadoferrujento.jpgUm problema de segurança que afecta unicamente a versão 2.5 do WordPress, a última, foi reportado hoje pela BlogSecurity (que acaba, aliás, de actualizar o seu recomendável guia de segurança para as instalações de WordPress).
Como poderão ler no site, ou no advisory original publicado ontem da Security Focus, da autoria de Carlos Nieto, o problema afecta apenas a versão 2.5 e se não foi cumprido um passo da instalação (99,9% de probabilidade de não ter sido…): a substituição de uma frase secreta no ficheiro de configuração.
É também um problema que qualquer pessoa que tenha instalado o seu WordPress consegue evitar ou resolver.

Como resolver

O ficheiro wp-config.php encontra-se na raiz do seu blog. Procure a linha
define('SECRET_KEY', 'put your unique phrase here');
e substitua a frase por algo BEM complicado, não precisa de recordar mais tarde.

Se quiser ajuda no último passo, esta página gerará chaves compridas e complexas para uso rápido.

17 Abr 08 09:15  Tags: ,   6 opiniões   delicious del.icio.us  domelhor DoMelhor