WordPress 2.8.4 - Rilascio di sicurezza

Penso che coloro che sviluppano WordPress, Ha cominciato a correre. Nell'ultimo mese, penso che ci sono stati oltre tre versioni de WordPress.
L'ultima versione, WordPress 2.8.4 (12 agosto 2009), corregge un problema di sicurezza.

Ieri una vulnerabilità è stata scoperta: il Specially URL artigianale Richiesto potrebbe essere che consentirebbe attaccante in anno ignorare un controllo di sicurezza per verificare che un utente abbia richiesto un password azzerare. Di conseguenza, il primo account senza una chiave nel database (di solito l'account admin) avrebbe il suo password reset e un nuovo passaggioword verrebbe inviato via email al proprietario dell'account. Il problema ha consentire l'accesso remoto, ma è molto fastidioso.

Installa con sicurezza ... fino alla prossima settimana penso che appariranno altre due versioni.

Fondatore ed editore Stealth Settings, dal 2006 ad oggi. Esperienza sui sistemi operativi Linux (Specialmente CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CSM).

Come » degno di nota » WordPress 2.8.4 - Rilascio di sicurezza
Lascia un tuo commento