Po południu wyszło, że każdy może zresetować hasło użytkownika, a nawet administrator zespołu Wordpress i odpowiedział WordPress 2.8.4 prasowa rausgerbracht bezpieczeństwa.
Wczoraj reset luka została odkryta: specjalnie spreparowanego adresu URL może być wymagane, które umożliwiają atakującemu na ominięcie kontroli bezpieczeństwa w celu weryfikacji użytkownika wymagane hasło. W rezultacie, pierwszy rachunek, bez klucza w bazie danych (zwykle konta admin) miałaby zresetować hasło i nowe hasło zostanie wysłane do właściciela konta. To nie pozwala na zdalny dostęp, ale jest to bardzo irytujące.
Ten błąd został naprawiony w nocy i zostały badania poprawki i szukają innych problemów, od tego czasu. Version 2.8.4, który rozwiązuje wszystkich znanych problemów jest już dostępna do pobrania i jest zalecane dla wszystkich użytkowników WordPress.
I zanotował wczoraj wieczorem, nawet ręczne poprawki, ale dziś zaostrzone bezpieczeństwa dla nowej wersji 2.8.4:) Nawet jeżeli takie działanie nie będzie włożyć wiele w moim przypadku, bo na OpenID zarejestruj i moje konto nie jest tylko admin konto w tym blogu jest ... to nie może zaszkodzić!
Podobne wpisy
• WordPress 2.8.3 Security Release
• Release Candidate programu Exchange 2010 jest tutaj
• Cisco Security Device mini HOWTO
• WordPress 2.6.3 Upgrade
• WordPress 2.8.2
