Μετά από χθες βγήκε ότι ο καθένας μπορεί να επαναφέρετε τον κωδικό πρόσβασης του χρήστη και ακόμη και ο διαχειριστής έχει η ομάδα του Wordpress και απάντησε με Wordpress 2.8.4 δελτίο rausgerbracht ασφαλείας.
Χθες μια επαναφορά ευπάθεια ανακαλύφθηκε: μια ειδικά κατασκευασμένη URL θα μπορούσε να ζητηθεί η οποία θα επιτρέψει σε έναν εισβολέα να παρακάμψει τον έλεγχο ασφαλείας για να ελέγξει ο χρήστης ζητήσει έναν κωδικό πρόσβασης. Ως αποτέλεσμα, το πρώτο λογαριασμό δεν αποτελεί βασικό στη βάση δεδομένων (συνήθως το λογαριασμό διαχειριστή) θα επαναφέρετε τον κωδικό πρόσβασης του και ένα νέο password θα πρέπει να σταλούν με email στο λογαριασμό του ιδιοκτήτη. Αυτό δεν επιτρέπει απομακρυσμένη πρόσβαση, αλλά είναι πολύ ενοχλητικό.
Έχουμε σταθερό αυτό το πρόβλημα χθες το βράδυ και να έχουν τον έλεγχο και τις επιδιορθώσεις που αναζητούν άλλα προβλήματα από τότε. Έκδοση 2.8.4 το οποίο καθορίζει όλα τα γνωστά προβλήματα που είναι τώρα διαθέσιμο για download και συνιστάται ανεπιφύλακτα για όλους τους χρήστες του WordPress.
Είχα καταγράφεται το πρωί χθες, έστω και αν το εγχειρίδιο καθορίζει, αλλά σήμερα αυστηρότερες ασφάλειας για τη νέα έκδοση 2.8.4:) Ακόμη και αν μια τέτοια ενέργεια δεν θα δώσει πολύ στην περίπτωσή μου, γιατί ανά OpenID υπογράψουν και ο λογαριασμός μου δεν είναι μόνο η admin υπόψη σε αυτό το blog είναι ... ότι δεν μπορεί να βλάψει!
Παρόμοιες εγγραφές
• Ασφάλεια WordPress 2.8.3 Release
• Release Candidate του Exchange 2010 είναι εδώ
• Cisco μίνι συσκευή Ασφαλείας HOWTO
• Wordpress 2.6.3 Αναβάθμιση
• WordPress 2.8.2
