En attendant la sortie officielle de la branche 2.9 de Wordpress qui apportera de nouvelles fonctionnalités, une nouvelle version de la branche 2.8 est disponible pour corriger des problèmes de sécurité.
Les principaux changements annoncés sont les suivants :
- Correctif pour éviter les attaques par déni de service (DoS) liées au Trackback.
- Réécriture de certaines parties du code où des variables PHP étaient évaluées.
- Le module d'upload peut maintenant être mis à disposition de tous les utilisateurs.
- Suppression de deux importateurs de tags datant de vieux plugins.
Bien évidemment, les développeurs recommandent vivement de mettre à jour vos blogs pour corriger les failles de sécurité.
Ils rappellent également que le plugin Wordpress Exploit Scanner permet de détecter si un blog contient des données malveillantes.
Sources :
WordPress 2.8.5: Hardening Release
Page de téléchargement