Před pár okamžiky mi v administraci naskočila možnost aktualizace na další verzi WordPressu, nejedná se však o verzi 2.9, ale světlo světa ještě spatřila jedna bezpečnostní oprava stávajícího WordPressu, tj. 2.8.5. Anglická verze je ke stažení na wordpress.org/download. A aby informace byla nyní již komplet, doplňuji, že česká verze je nyní již samozřejmě také k mání, a to na http://cs.wordpress.org. Starší verzi WordPressu můžete na nejnovější samozřejmě aktualizovat přímo v rámci administrace.

Tvůrci ji vydali právě v souvislosti s přípravou WordPressu 2.9, při níž odhalili ještě několik bezpečnostních slabin stávající verze WordPress 2.8.x. Aktualizace je z hlediska bezpečnosti opět doporučována.

V souvislosti s tímto krokem tvůrci rovněž doporučují všem, kdo mají podezření, že by jejich stránky mohly být napadeny, obvykle nějakým exploitem, aby použili plugin WordPress Exploit Scanner, který byl nedávno aktualizován, s přihlédnutím k aktuální verzi WordPressu 2.8.5.

Tento plugin umí odhalit ve všech souborech na serveru vše, co je podezřelé. Ukáže vám všechny iframy, vše, co má nějaké podezřelé parametry, nebo je skryté. Mně plugin kromě iframů ukázal vše, co má parametry: display: none; či visibility:hidden; (v CSS stylech). Exploit Scanner se přidá jako položka menu nahoře přímo pod Nástěnku.

Plugin má funkci pouze upozorňovací, případné vadné kódy musí již uživatel odstranit přímo z daného souboru sám, ručně. Z výše popsaného je snad jasné, že zdaleka ne vše, co plugin zvýrazní, je škodlivý kód. Takže výsledky je třeba řádně projít a mazat skutečně jen to, co na web prokazatelně nepatří.

Poznámka: V diskuzi k pluginu měli někteří uživatelé při práci s pluginem problémy s nedostatkem paměti, v mém případě podobný problém nenastal (memory_limit mám 128 MB), takže nevím, kolik je limit dostačující, asi bude bohužel o něco vyšší než standardních 32 MB nebo je problém jinde.

Plugin WordPress Exploit Scanner ke stažení:

http://wordpress.org/extend/plugins/exploit-scanner/