WordPress 2.8.4 - Издание за сигурност

Имам чувството, че тези, които развиват WordPressТе започнаха да бързаме. През последния месец, мисля, че е имало над три версии de WordPress.
Най-новата версия, WordPress 2.8.4 (Август 12 2009) фиксира проблем за сигурността.

Вчера уязвимост е била открита: Специално изработени URL Запитаната Could Be, които биха позволили нападателя на година заобиколете проверка за сигурност, за да проверите дали потребител е поискал пропускword нулиране. В резултат на това първият акаунт без ключ в базата данни (обикновено администраторският акаунт) ще получи своя пропускword нулиране и нов пропускword ще бъде изпратено по имейл до собственика на акаунта. Това не позволяват отдалечен достъп, но е много досадно.

Инсталирайте с увереност ... до следващата седмица мисля, че ще се появят още две версии.

Основател и редактор Stealth Settings, от 2006 г. до момента. Опит с операционни системи Linux (По-специално CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

How to » Забележителен » WordPress 2.8.4 - Издание за сигурност
Оставете коментар