Ma arvan, et need, kes arendavad WordPressNad hakkasid tormama. Viimase kuu, ma arvan, et seal oli üle kolm versiooni de WordPress.
Viimane versioon, WordPress 2.8.4 (August 12 2009) fikseerib turvalisuse küsimus.
Eile haavatavuse avastas: Spetsiaalselt meisterdatud URL Taotletakse, võib mis võimaldaks ründaja aasta turvakontrollist mööda hiilima, et kontrollida, kas kasutaja on luba taotlenudword reset. Selle tulemusel pääseks esimene konto ilma võtmeta andmebaasis (tavaliselt administraatori konto)word lähtestamine ja uus pääseword saadetakse meili teel konto omanikule. See ei võimalda kaugjuurdepääsu, kuid see on väga tüütu.
Installige kindlalt ... kuni järgmise nädalani ilmub minu arvates veel kaks versiooni.
