WordPress的2.8.4 - 安全发布

我觉得那些谁开发 WordPress他们开始着急。 在过去的一个月中,我认为有超过 三个版本 WordPress的。
最新的版本, WordPress的2.8.4 (8月12 2009)修复了一个安全问题。

昨天的一个漏洞被发现:特别 特制的URL 请求可能是会允许攻击者一年 绕过安全检查,以确认用户密码重置请求。 因此,在数据库中没有的一个关键(通常情况下,管理员帐户)的第一个帐户有性病密码重置,新的密码将通过电子邮件发送到该帐户拥有者。 这并不允许远程访问,但它是很烦人.

安装有信心......等到下周,我认为我们有两个版本。

WordPress的2.8.4 - 安全发布

关于作者

隐形LP

创始人和主编 隐身设置在2006日期。
在Linux操作系统上(尤其是CentOS的)的Mac OS X,Windows XP中>的Windows 10和WordPress(CMS)的经验。

发表评论