Om den där WordPress-attacken

Det har twittrats och bloggats en del om att WordPress är under attack, flera bloggare är drabbade och får se sin sajt fylld med spamlänkar och annat. Hela historien utmålas som en attack mot WordPress och många är rädda för systemets bristand säkerhet.

Tre saker måste man tänka på:

  • Endast äldre versioner av WordPress är drabbade.
  • Endast äldre versioner av WordPress är drabbade.
  • Endast äldre versioner av WordPress är drabbade.

Jag blir lite rädd när jag läser om drabbade bloggare som förtvivlat svär över WordPress-installationens osäkerhet, fastän de kör på versioner som är löjligt utdaterade.

Nyckeln till en säker installation av WordPress är att hålla den uppgraderad, och det gäller alla webbaserade system. Så skjut inte på WordPress-uppgraderingarna, de kommer tätt ibland för att stoppa den här typen av attacker.

Uppgradera alltid till senaste versionen av WordPress!

  • http://www.polopolyforum.se Niklas Olsson

    Håller helt med dig. Så fort de släpper en ny version blottas brister i den tidigare vilket så klart är det samma som för operativsystem och annan mjukvara. Det är väl säkerhetstips #1: Håll din mjukvara uppdaterad.

  • Pingback: WordPress 2.7.1 och Tamiflu

  • Uppdatera!!

    Men som sagt det kan ju vara bra att hålla sig till den senate WP-n då det finns risk att man inte får med sig dom senaste uppdaterade hålen! Å så som jag ser det kör du, 2.8.5 och ska bara påpeka att det är ett fletal hål som har täppts till sedan nya, 3.1 kommit ut. Men det är ju din huvudvärk om du vill tumma på säkerheten med en äldre versoion. Det kommer ju inte ut nyare versioner utan anledning. Eller hur?

    • http://tdh.se Thord Daniel Hedengren

      Som du kanske sett så fanns det en anledning till att vi körde som vi gjorde. ;)