Я відчуваю, що ті, хто розробляє WordPressВони почали поспішати. Минулого місяця, я думаю, що були більш три версії de WordPress.
В останній версії, WordPress 2.8.4 (Серпень 12 2009) виправляє проблему безпеки.
Вчора була виявлена уразливість: Спеціально створений URL Запитувані може бути, що дозволить зловмисникові рік обійти перевірку безпеки, щоб підтвердити, що користувач запитав пропускword скидання. У результаті перший обліковий запис без ключа в базі даних (зазвичай обліковий запис адміністратора) матиме свій пропускword скидання та новий пропускword буде надіслано електронною поштою власнику облікового запису. Це не дозволяє віддалений доступ, але це дуже дратує.
Встановіть з упевненістю ... до наступного тижня, думаю, з’являться ще дві версії.
