WordPress 2.8.4 – Turvavabastus

Ma arvan, et need, kes arendavad WordPressNad hakkasid tormama. Viimase kuu, ma arvan, et seal oli üle kolm versiooni de WordPress.
Viimane versioon, WordPress 2.8.4 (August 12 2009) fikseerib turvalisuse küsimus.

Eile haavatavuse avastas: Spetsiaalselt meisterdatud URL Taotletakse, võib mis võimaldaks ründaja aasta ümbersõit julgeoleku kontrolli, et kontrollida kasutaja parooli reset taotluse. Selle tulemusel ilmub esimene konto ilma võtmeta andmebaasis (tavaliselt admin konto) lähtestatakse parool ja konto omanikule saadetakse meili teel uus parool. See ei võimalda kaugjuurdepääsu, kuid see on väga tüütu.

Installige kindlalt ... kuni järgmise nädalani ilmub minu arvates veel kaks versiooni.

Asutaja ja toimetaja Stealth Settings, aastast 2006 kuni praeguseni. Kogemus Linuxi operatsioonisüsteemidest (eriti CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

Jäta kommentaar