Miután tegnap kiderült, hogy mindenki új jelszót a felhasználó, és még a rendszergazda a Wordpress csapat és válaszolt Wordpress 2.8.4 biztonsági rausgerbracht release.
Tegnap a reset biztonsági rést fedeztek fel: egy speciálisan összeállított URL-t lehet szükség, amely lehetővé tenné, hogy a támadó megkerülni a biztonsági ellenőrzést a felhasználó kérte a jelszót. Ennek eredményeképpen az első számla nélkül írjuk be az adatbázis (általában az admin account) nem rendelkezett volna a jelszókiadási és egy új jelszót fog e-mailben megküldjük a számlatulajdonos. Ez nem teszi lehetővé a távoli hozzáférést, de nagyon bosszantó.
Javítottuk a problémát tegnap este, és már teszteli a javítások és keres más probléma azóta. Version 2.8.4, amely javítja az összes ismert problémák most letölthető, és erősen ajánlott minden felhasználó számára a WordPress.
Én már felvett tegnap reggel, még ha a kézi javítást, de ma szigorította a biztonság az új verzió 2.8.4:) Még ha egy ilyen intézkedés nem sokat tesz az én esetemben, mert én egy OpenID iratkozzon fel, és a számlámon nem ez az egyetlen admin veszi ez a blog ... ez nem ártalmas!
Hasonló bejegyzések
• WordPress 2.8.3 biztonsági kiadás
• Release Candidate az Exchange 2010 is here
• Cisco Security Device mini-HOGYAN -
• Wordpress 2.6.3 frissítés
• Wordpress 2.9.1
