wordpress com ataque injects

[Visitante ServidorWebHost]

Galera tenho um site em wordpress, e estou sendo atacado constantemente com injects, o seja inserem codigos maliciosos nos meus post, tipo pedindo para atualizar flash player 11, entre outros..

alguem sabe o que fazer?

[Jordan Miguel]

Deve ter algum plugin mal configurado ou mal programado, verifique novamente a sua lista de plugins.

[Visitante ServidorWebHost]

Deve ter algum plugin mal configurado ou mal programado, verifique novamente a sua lista de plugins.

os plugins estao todos atualiados e o wordpress na ultima versao, alguma ideia galera, ou sugestoes?

[joaopaulo]

Tem certeza que é SQL Injection ou XSS??

Se estão inserindo Javascript, com certeza é XSS e não SQL Injection....

De uma fuçada na net pelos nomes das principais vulnerabilidades em websites...

Abraços

[Visitante ServidorWebHost]

alguem faz checagem de codigo e programaçao de site em wordpress? e é claro vulneravilidade e correção.

Tem alguma ideia de valores?

[tekobr]

Já experimentou visitar o suporte oficial em http://br.forums.wordpress.org?

[PedroFelipe]

Antes de tudo, mude a pasta do wp-admin e bloqueie o registro de novos usuários.

[Alexandre Duran]

Algumas Dicas: http://central.meganick.com.br/knowledgebase/71/Como-proteger-seu-WordPress.html

[Jean Felipe]

Pode ser trilhões de coisas, posta uma screenshot ou a url.