WordPress 2.8.4 - Security Release

Я думаю, что те, кто разрабатывает WordPress, Заторопился. В течение последнего месяца, я думаю, было более три версии WordPress.
В последней версии, WordPress 2.8.4 (12 августа 2009), исправлены проблемы безопасности.

Вчера была обнаружена уязвимость: Специально созданный URL Запрашиваемые может быть, что позволит злоумышленнику года обойти проверку безопасности, чтобы убедиться сброса пароля пользователя Запрашиваемые. В результате, первые счета без ключа в базе данных (обычно учетная запись администратора) будет иметь ИППП сброса пароля и новый пароль будет выслан счет будет владельцем. Означает ли это разрешить удаленный доступ, но это очень раздражает.

Установить с уверенностью ... до следующей недели, я думаю, появляются две версии.

WordPress 2.8.4 - Security Release

Об авторе

Stealth LP

Основатель и главный редактор Настройки StealthВ день 2006.
Опыт в операционных системах Linux (в частности, CentOS), Mac OS X, Windows XP> Окна 10 и WordPress (CMS).

Оставить комментарий