WordPress 2.8.4 - Издание за сигурност

Имам чувството, че тези, които развиват WordPressТе започнаха да бързаме. През последния месец, мисля, че е имало над три версии de WordPress.
Най-новата версия, WordPress 2.8.4 (Август 12 2009) фиксира проблем за сигурността.

Вчера уязвимост е била открита: Специално изработени URL Запитаната Could Be, които биха позволили нападателя на година заобиколете проверката за сигурност, за да потвърдите, че потребителят е поискал повторно задаване на парола. В резултат на това първият акаунт без ключ в базата данни (обикновено администраторският акаунт) ще има нулиране на паролата си и нова парола ще бъде изпратена по имейл до собственика на акаунта. Това не позволяват отдалечен достъп, но е много досадно.

Инсталирайте с увереност ... до следващата седмица мисля, че ще се появят още две версии.

Основател и редактор Stealth Settings, от 2006 г. до момента. Опит с операционни системи Linux (По-специално CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

How to » Забележителен » WordPress 2.8.4 - Издание за сигурност
Оставете коментар