Niente paura. WordPress è sicuro

Riportiamo da WordPress WordBlog:

Circola notizia di un worm che utilizza una vulnerabilità  nelle librerie PHPXMLRPC per diffondere un virus per computer. Alcuni articoli fanno riferimento a vecchie informazioni sostenendo che WordPress 1.5 ne risulta vulnerabile. Ciò non è corretto. WordPress 1.5 e successivi sono sicuri. Dal rilascio della versione 1.5, WordPress utilizza una differente libreria XML-RPC denominata IXR.

Tuttavia le vecchie versioni di WP (1.2.x e precedenti) sono vulnerabili. Se per qualche ragione state ancora utilizzando una versione di WordPress anteriore alla 1.5, è opportuno che effettuiate immediatamente l’aggiornamento all’ultima versione, WordPress 1.5.2 “Strayhornâ€?. Se l’aggiornamento per qualche motivo fosse un problema, e se non avete necessità  delle funzionalità  di pingback o le blog client API, potete semplicemente cancellare il file class-xmlrpc.php e class-xmlrpcs.php dalla directory wp-includes della vostra installazione (ma in consigliamo fortemente di aggiornare WP).