Das Open-Source-Weblogsystem wordpress steht ab sofort in der Version 2.8.5 zum Download bereit. Diese Version soll ein sogenanntes “Hardening Release” sein, bei dem einige Sicherheitsfeatures, die in der Version 2.9 implementiert sein werden, auf die 2.8er-Reihe übertragen wurden.
So wurde das Problem mit DoS-Attacken über die Datei wp-trackback.php gefixt. Ebenso wurde Programmcode entfernt, in dem PHP-Code über die eval()-Funktion ausgeführt wurde. Die Datei-Upload-Funktion wurde nun auch für Administratoren eingeschränkt, damit nach einem erfolgreichen Hack eines Blogs nicht beliebig PHP-Code auf den Server geladen werden.

Als Schutzmaßnahme gegen Exploits empfiehlt das WP-Entwicklerteam die Installation des Plugins “Wordpress Exploit Scanner“.