Manau, kad tie, kurie sukurti WordPressJie pradėjo skubėti. Praėjusį mėnesį, manau, kad ten buvo daugiau trys versijos de WordPress.
Naujausia versija, WordPress 2.8.4 (Rugpjūčio 12 2009) nustato saugumo klausimą.
Vakar pažeidžiamumas atrado: specialiai paruošta adresas Prašoma gali būti, kad leistų užpuolikas metų apeiti saugos patikrą, kad patikrintų, ar vartotojas paprašė leidimoword iš naujo. Dėl to pirmoji paskyra be rakto duomenų bazėje (dažniausiai administratoriaus paskyra) bus suteiktaword iš naujo nustatyti ir gauti naują leidimąword bus išsiųstas el. paštu paskyros savininkui. Tai neleidžia nuotolinę prieigą, bet tai labai erzina.
Diegite užtikrintai ... iki kitos savaitės, manau, pasirodys dar dvi versijos.