WordPress 2.8.4 - Bezpečnostní vydání

Myslím, že ti, kteří vyvíjejí WordPress, Začal pospíchat. V posledním měsíci, myslím, že tam bylo více než tři verze WordPress.
Nejnovější verze, WordPress 2.8.4 (12 srpna 2009), řeší bezpečnostní problém.

Včera zranitelnost byla objevena: Speciálně vytvořený URL Požadované může být, že by mohla útočníkovi umožnit rok obejít bezpečnostní kontrolu k ověření uživatelské heslo Požadované resetování. V důsledku toho by první účet bez klíče v databázi (Obvyklé admin účet) mají STIS resetování hesla a nové heslo bude zasláno na účet by vlastníka. Znamená to umožnit vzdálený přístup, ale je to velmi nepříjemné.

Nainstalujte s důvěrou ... až do příštího týdne si myslím, že se objeví další dvě verze.

Zakladatel a editor Stealth Settings, od roku 2006 do současnosti. Zkušenosti s operačními systémy Linux (zejména CentOS), Mac OS X, Windows XP> Windows 10 a WordPress (CMS).

Zanechat komentář