WordPress 2.8.4 - Beveiligingsvrijgave

Ik heb het gevoel dat degenen die de ontwikkeling van WordPressZe begonnen te haasten. Vorige maand, ik denk dat er meer dan waren drie versies de WordPress.
De nieuwste versie, WordPress 2.8.4 (Augustus 12 2009) lost een veiligheidsprobleem.

Gisteren een kwetsbaarheid werd ontdekt: een speciaal vervaardigde URL Gevraagde zou kunnen zijn dat Zou aanvaller toelaten tot jaar een beveiligingscontrole omzeilen om te verifiëren dat een gebruiker een pas heeft aangevraagdword opnieuw in te stellen. Als gevolg hiervan zou het eerste account zonder sleutel in de database (meestal het beheerdersaccount) zijn pas hebbenword reset en een nieuwe pasword zou worden gemaild naar de accounteigenaar. Dit heeft geen toegang op afstand, maar het is erg vervelend.

Installeer met vertrouwen… tot volgende week denk ik dat er nog twee versies zullen verschijnen.

Oprichter en redacteur Stealth Settings, van 2006 tot heden. Ervaring met besturingssystemen Linux (Vooral CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

Hoe werkt het? » Noteworthy » WordPress 2.8.4 - Beveiligingsvrijgave
Laat een bericht achter