WordPress 2.8.4 - безпеки, випущених

Я відчуваю, що ті, хто розробляє WordPressВони почали поспішати. Минулого місяця, я думаю, що були більш три версії WordPress.
В останній версії, WordPress 2.8.4 (Серпень 12 2009) виправляє проблему безпеки.

Вчора була виявлена ​​уразливість: Спеціально створений URL Запитувані може бути, що дозволить зловмисникові рік обійти перевірку безпеки, щоб перевірити скидання пароля користувача Запрошувані. В результаті, перші рахунки без ключа в базі даних (як правило, обліковий запис адміністратора) матиме ІПСШ скидання пароля і новий пароль б отримувати по електронній пошті на рахунок власника. Це не дозволяє віддалений доступ, але це дуже дратує.

Встановити з довірою ... до наступного тижня, я думаю, у нас є дві версії.

WordPress 2.8.4 - безпеки, випущених

Про автора

Stealth LP

Засновник і головний редактор налаштування StealthУ день 2006.
Досвід в операційних системах Linux (зокрема, CentOS), Mac OS X, Windows XP> Вікна 10 і WordPress (CMS).

Залишити коментар