Honestly I have not been interested in Wordpress release updates lately because I was of the opinion that security flaws can not be dangerous for blogs but I had to change my opinion recently when I found out that a couple of blogs have been hacked as a result of the Wordpress security loop holes. Honestamente, eu não tenho interesse em liberação atualiza Wordpress ultimamente porque eu era da opinião de que falhas de segurança não pode ser perigoso para os blogs, mas eu tive que mudar minha opinião, recentemente, quando eu descobri que um casal de blogs têm sido cortada na sequência de o laço Wordpress falhas de segurança.

This means that there is a big group of hackers out there who are well aware of Wordpress security issues and target random blogs by hacking into the blog and deleting all the valuable data. Isto significa que há um grande grupo de "hackers" por aí que estão bem cientes das questões de segurança Wordpress e alvo blogs aleatórios por invadir o blog e apagar todos os dados valiosos. The best way to prevent your blog from getting hacked is to keep the Wordpress version updated as the new versions always contains security fixes. A melhor maneira de prevenir o seu blog de hackeadas é manter a versão do Wordpress atualizado conforme as novas versões sempre contém correções de segurança.

Wordpress 2.3.3 is an urgent security upgrade for Wordpress blogs that was released just a couple of hours ago. Wordpress 2.3.3 é uma atualização de segurança urgente de blogs Wordpress que foi lançado apenas um par de horas atrás. This release fixes a flaw in the xmlrpc.php file that would allow any valid user to edit posts of any other user on that blog by implementing a specially crafted request. Esta versão corrige uma falha no arquivo xmlrpc.php que iria permitir que qualquer usuário válido para editar mensagens de qualquer outro usuário no blog que a execução de um pedido especialmente criado. Plus it fixes a lot of other Plus que fixa uma série de outras minor bugs bugs too. também.

To fix the security issue only you just need to Para corrigir o problema de segurança apenas você só precisa download the fixed xmlrpc.php Baixe o xmlrpc.php fixo file and replace it with your existing xmlrpc.php file. arquivo e substituí-lo com o arquivo xmlrpc.php existentes. Otherwise it is recommended to download the whole release from Caso contrário, recomenda-se baixar a versão inteira de here aqui . .

There is also a special note for Wordpress users to not use the WP-Forum Plugin . Há também uma nota especial para usuários de Wordpress para não usar o WP-Forum Plugin. WP-Forum Plugin is a famous Wordpress plugin that allows a user to create a Wordpress powered forum but some days ago WeblogToolsCollection pointed out a big security loop hole in this plugin which could harm Wordpress blogs. WP-Forum Plugin é um plugin Wordpress famosos que permite ao usuário criar um fórum Wordpress alimentado, mas alguns dias atrás WeblogToolsCollection assinalou uma grande lacuna de segurança neste plugin que poderia prejudicar os blogs Wordpress.

So the short story is: Assim, a história curta é:

1. Upgrade to Wordpress 2.3.3 Upgrade para Wordpress 2.3.3
2. Remove/Not use WP-Forum Plugin Remover / Não uso plugin WP-Forum