WordPress 2.8.4 - Сигурност на издаване

Имам чувството, че тези, които развиват WordPressТе започнаха да бързаме. През последния месец, мисля, че е имало над три версии WordPress.
Най-новата версия, WordPress 2.8.4 (Август 12 2009) фиксира проблем за сигурността.

Вчера уязвимост е била открита: Специално изработени URL Запитаната Could Be, които биха позволили нападателя на година байпас на сигурността, за да провери за нулиране потребителска парола запитаната. В резултат на това първата сметка без ключ в базата данни (обикновено администраторския профил) би ППИ за нулиране на паролата и нова парола ще бъде изпратен по имейл до собственика на акаунта. Това не позволяват отдалечен достъп, но е много досадно.

Инсталиране с доверие ... до следващата седмица мисля, че имаме два варианта.

WordPress 2.8.4 - Сигурност на издаване

За автора

Stealth LP

Основател и редактор Stealth НастройкиВ 2006 дата.
Опитът на Linux операционни системи (особено CentOS), Mac OS X, Windows XP> Windows 10 и WordPress (CMS).

Оставете коментар

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните за коментарите ви.