Après avoir sorti hier que tout le monde peut réinitialiser le mot de passe d'un utilisateur et même l'administrateur a l'équipe de Wordpress et a répondu avec Wordpress 2.8.4 un communiqué rausgerbracht sécurité.
Hier, une vulnérabilité de réinitialisation a été découvert: une URL spécialement conçue pourrait être demandé qui permettrait à l'agresseur afin de contourner un contrôle de sécurité afin de vérifier qu'un utilisateur a demandé un mot de passe. En conséquence, le premier compte sans une clé dans la base de données (habituellement le compte admin) aurait son mot de passe réinitialisé et un nouveau mot de passe sera envoyé par courriel au propriétaire du compte. Cela ne permet pas l'accès à distance, mais il est très agaçant.
Nous avons réglé ce problème hier soir et ont testé les correctifs et à la recherche d'autres problèmes depuis. Version 2.8.4 qui corrige tous les problèmes connus est désormais disponible en téléchargement et il est fortement recommandé pour tous les utilisateurs de WordPress.
J'avais enregistré matinée d'hier, même si le correctif manuel, mais aujourd'hui renforcées de sécurité pour la nouvelle version 2.8.4:) Même si une telle action ne serait pas mis beaucoup dans mon cas parce que je par OpenID inscrivez-vous et mon compte n'est pas le seul administrateur compte dans ce blog est ... il ne peut pas nuire!
Similar entries
• WordPress 2.8.3 Security Release
• Release Candidate d'Exchange 2010 est ici
• Cisco Security Device mini HOWTO
• Mise à jour Wordpress 2.6.3
• WordPress 2.8.2
