Die neueste WordPress-Version 2.8.5 stellt ein Sicherheitsupdate dar, genauer ein „Hardening Release“, das diverse in der kommenden Version 2.9 eingebaute sicherheitsrelevante Weiterentwicklungen auch für die aktuelle Version verfügbar macht. Dabei wird auch ein Problem im Trackback-Mechanismus behoben, das sich mit DoS-Attacke ausnutzen lassen soll.
Unter dem Titel „WordPress sicherer machen“ hat sich Frank Bültge damit beschäftigt, was der Seitenbetreiber beim Einsatz von WordPress tun kann, um die Gefahr einer gehackten (bzw. gecrackten) Website zu verringern. Das meiste ist von anderen Programmen und Tools her bekanntes Handwerkszeug, das aber immer wieder vergessen wird, wie zum Beispiel:
Eigentlich sollte die nächste erscheinende WordPress-Version ja die 2.5 sein (für März 2008 geplant), aber nun ist noch ein Sicherheits-relevantes Release mit der Version 2.3.3 dazwischengekommen, das eine Lücke schließt, die bei WP-Weblogs mit aktivierter Registrierung ausgenutzt werden kann (außerdem wurden 3 andere kleinere Bugs behoben).