WordPress 2.8.4 - Varnost za javnost

Menim, da tisti, ki razvijajo WordPressSo začeli hiteti. V zadnjem mesecu, mislim, da je bilo več tri različice WordPress.
Najnovejša različica, WordPress 2.8.4 (Avgust 12 2009) odpravlja varnostno težavo.

Včeraj ranljivost je bila odkrita: Posebej zvijača URL Zahteval bi bilo, da bi omogočil napadalcu leto bypass varnosti, da preveri ponastavitev gesla uporabnikov na zahtevo. Kot rezultat, bi prvi račun brez ključa v bazi podatkov (ponavadi admin račun) imajo SPO ponastavitev gesla in novo geslo Bi poslano lastniku računa. To ne dovolijo dostop na daljavo, vendar je zelo nadležno.

Namesti z zaupanjem ... do naslednjega tedna mislim, da imamo dve različici.

WordPress 2.8.4 - Varnost za javnost

O avtorju

Stealth LP

Ustanovitelj in urednik Stealth NastavitveV dnevu 2006.
Izkušnje na operacijskih sistemih Linux (zlasti CentOS), Mac OS X, Windows XP, Windows> 10 in WordPress (CMS).

Pustite komentar