וורדפרס 2.8.4 - שחרור אבטחה

אני מרגיש שמי לפתח וורדפרסהם התחילו לרוץ. בחודש שעבר, אני חושב שהיה על שלוש גירסאות וורדפרס.
הגרסה העדכנית ביותר, וורדפרס 2.8.4 (אוגוסט 12 2009) מתקן את בעיית אבטחה.

אתמול התגלו פגיעות: במיוחד כתובת אתר של בעל מבנה ביקש יכול להיות שיאפשר לתוקף שנה לעקוף את בידוק בטחונית כדי לוודא איפוס סיסמא משתמש המבוקש. כתוצאה מכך, החשבון הראשון בלי מפתח במסד הנתונים (בדרך כלל חשבון מנהל) האם יש לי איפוס סיסמא מועבר במגע מיני וסיסמא חדשה תהיה בדוא"ל לבעל החשבון. זה אינו מאפשר גישה מרחוק, אבל זה מאוד מעצבן.

התקן בביטחון ... עד השבוע הבא אני חושב שיש לנו שתי גירסאות.

וורדפרס 2.8.4 - שחרור אבטחה

על הסופר

התגנבות LP

מייסד ועורך הגדרות התגנבותבתאריך 2006.
ניסיון במערכות הפעלת לינוקס (במיוחד CentOS), Mac OS X, Windows XP> Windows 10 וורדפרס (CMS).

השאירו תגובה