Ошибка безопасности WordPress

Финской компанией Klikki Oy обнаружена ошибка безопасности в WordPress, которая позволяет выполнять широкий спектр вредоносных скриптов. В частности, существует возможность создать новый административный аккаунт, изменить текущий пароль администратора и получить, таким образом, полный контроль над сайтом

Атаке подвержены сайты, которые позволяют оставлять комментарии незарегистрированным пользователям. Эта опция доступна по умолчанию сразу после установки WordPress.

Командой разработчиков WordPress выпущен релиз, устраняющий данную ошибку - 4.0.1. Так же выпущены обновления для старых версий 3.9.3 ,  3.8.5 и 3.7.5. Тем не менее, пользователям рекомендуется обновить свои сайты до версии 4.0.1. Тем, у кого стоит автоматическое обновление, версия WordPress уже обновлена. https://wordpress.org/news/2014/11/wordpress-4-0-1/ 

Рекомендуем пользователям использующим WordPress:

1. Закрыть доступ к комментариям для незарегистрированных пользователей

Зайти в Настройки -> Обсуждение

Поставить галочку напротив Пользователи должны быть зарегистрированы и авторизованы для комментирования.

2. Обновить версию WordPress до версии 4.0.1

Сделать это можно через панель управления Консоль - > Обновления

Страховая копиия может быть сделана средствами панели управления хостингом CPanel

Зайти в раздел Файлы - > Мастер резервного копирования

Нажать Создать резервную копию

Сделать и сохранить резервные копии домашнего каталога и базы данных MySQL