Czuję, że ci, którzy rozwijają WordPressZaczęli biec. Ostatni miesiąc, myślę, że było ponad trzy wersje de WordPress.
W najnowszej wersji, WordPress 2.8.4 (Sierpień 12 2009) rozwiązuje problem bezpieczeństwa.
Wczoraj luka została odkryta: specjalnie spreparowanego adresu URL Żądana Could Be które pozwoliłyby atakującemu roku ominąć kontrolę bezpieczeństwa, aby zweryfikować, czy użytkownik poprosił o przepustkęword zresetuj. W rezultacie pierwsze konto bez klucza w bazie danych (zwykle konto administratora) miałoby swoją przepustkęword reset i nowa przepustkaword zostanie wysłany e-mailem do właściciela konta. To nie pozwala na zdalny dostęp, ale jest to bardzo irytujące.
Instaluj z pewnością… Myślę, że do przyszłego tygodnia pojawią się dwie kolejne wersje.
