Dopo che ieri è venuto fuori che ognuno può reimpostare la password di un utente e anche l'amministratore ha il team di Wordpress e ha risposto con Wordpress 2.8.4 un comunicato rausgerbracht sicurezza.
Ieri una vulnerabilità di reset è stato scoperto: uno appositamente predisposto URL potrebbe essere chiesto che consentirebbe di aggressore per bypassare un controllo di sicurezza per verificare che un utente ha richiesto una password. Come risultato, il primo conto senza una chiave nel database (di solito l'account admin) avrebbe avuto il suo reimpostare la password e una nuova password sarà inviata al proprietario dell'account. Ciò non consente l'accesso remoto, ma è molto fastidioso.
Abbiamo risolto questo problema ieri sera e sono state prove e le correzioni alla ricerca di altri problemi da allora. Versione 2.8.4 che risolve tutti i problemi noti è ora disponibile per il download ed è altamente raccomandato per tutti gli utenti di WordPress.
Mi aveva registrato mattina di ieri, anche se la correzione manuale, ma oggi stretto di sicurezza per la nuova versione 2.8.4:) Anche se una tale azione non avrebbe messo molto nel mio caso, perché io per OpenID sign up e il mio account non e 'l'amministratore unico conto in questo blog è ... non si può nuocere!
Similar entries
• WordPress 2.8.3 Security Release
• Release Candidate di Exchange 2010 è qui
• Cisco Security Device mini HOWTO
• Wordpress 2.6.3 Upgrade
• WordPress 2.8.2
