以下は、2009年10月20日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.5: Hardening Release」を訳したものです。リンク先はすべて英語になります。

日本語版は現在作成中です。

皆さんご存知の通り、私たちはここ数ヶ月の間 WordPress 2.9 の新しい機能を開発し続けてきました。同時に、WordPress のセキュリティを可能な限り高めるための作業も行ってきており、その過程でセキュリティ強化用に変更が必要な点をいくつか発見しました。皆さんのサイトができるだけ安全に運営できるようにすべきだと考え、これらの変更点を 2.8 ブランチにも移植し公開することにしました。

• 現在見受けられるトラックバック DOS 攻撃に対する修正
• PHP の変数が評価されている部分のコードの除去
• 管理者を含むすべてのユーザーのファイルアップロード機能にスパムフィルターを利用
• 古いプラグインであるタグデータインポートツール2つの利用を終了

現在利用できる最高のセキュリティ対策として、すべてのサイトでこの新しいバージョンにアップグレードを行うことをおすすめします。

もしあなたのサイトが最近攻撃されたと思われる場合、すべての問題点をしっかり修正した上で、WordPress Exploit Scanner（WordPress 脆弱性 スキャナー）を利用されるのをお勧めします。このプラグインはサイト上のファイル、データベースの投稿・コメントテーブルをスキャンし、不審なものを発見してくれます。また、有効化しているプラグイン中におかしなファイル名のファイルがないかもチェックします。このプラグインについては、こちらで詳しく読むことができます。
» WordPress Exploit Scanner