Νομίζω ότι όσοι αναπτύσσουν WordPress, Άρχισε να βιαστούμε. Τον τελευταίο μήνα, νομίζω ότι υπήρχαν πάνω από τρεις εκδόσεις de WordPress.
Η τελευταία έκδοση, WordPress 2.8.4 (12 Αύγουστο 2009), διορθώνει ένα ζήτημα ασφαλείας.
Χθες μια ευπάθεια ανακαλύφθηκε: Ειδικά η δημιουργημένο URL Οποίο απευθύνεται η αίτηση θα μπορούσε να είναι ότι θα επιτρέψει σε έναν εισβολέα σε χρόνο παρακάμψτε έναν έλεγχο ασφαλείας για να επαληθεύσετε ότι ένας χρήστης ζήτησε πάσοword επαναφορά. Ως αποτέλεσμα, ο πρώτος λογαριασμός χωρίς κλειδί στη βάση δεδομένων (συνήθως ο λογαριασμός διαχειριστή) θα είχε το πάσο τουword επαναφορά και νέο πάσοword θα σταλούν με email στον κάτοχο του λογαριασμού. Μήπως αυτό επιτρέπει την απομακρυσμένη πρόσβαση, αλλά είναι πολύ ενοχλητικό.
Εγκαταστήστε με αυτοπεποίθηση… μέχρι την επόμενη εβδομάδα νομίζω ότι θα εμφανιστούν δύο ακόμη εκδόσεις.
