Ik heb het gevoel dat degenen die de ontwikkeling van WordPressZe begonnen te haasten. Vorige maand, ik denk dat er meer dan waren drie versies de WordPress.
De nieuwste versie, WordPress 2.8.4 (Augustus 12 2009) lost een veiligheidsprobleem.
Gisteren een kwetsbaarheid werd ontdekt: een speciaal vervaardigde URL Gevraagde zou kunnen zijn dat Zou aanvaller toelaten tot jaar een beveiligingscontrole omzeilen om te verifiëren dat een gebruiker een pas heeft aangevraagdword opnieuw in te stellen. Als gevolg hiervan zou het eerste account zonder sleutel in de database (meestal het beheerdersaccount) zijn pas hebbenword reset en een nieuwe pasword zou worden gemaild naar de accounteigenaar. Dit heeft geen toegang op afstand, maar het is erg vervelend.
Installeer met vertrouwen… tot volgende week denk ik dat er nog twee versies zullen verschijnen.