-
WordPress 2.8.4
Vakardien tika atklāta ievainojamība: īpaši veidots URL, kas ļauj uzbrucējiem apiet drošības pārbaudes lietotājiem, kuri pieprasījuši paroles atjaunošanu. Tā rezultātā, pirmajam lietotāja kontam (parasti administratora), kas atrodas datubāzē bez aktivizēšanas atslēgas, tiek atjaunota parole un jaunā parole tiek nosūtīta konta īpašniekam uz e-pastu. Izmantojot šo ievainojamību, uzbrucējs nevar iegūt attālinātu piekļuvi sistēmai, taču šādi uzbrukumi…
-
WordPress 2.8.3
Šajā versijā ir izlabotas tās ievainojamības, kuras kļūdas pēc tika palaistas garām, labojot 2.8.1 versiju. Par laimi, pateicoties aktīvam kopienas dalībnieku atbalstam, šīs problēmas ir atrisināta. Ieteicams veikt WordPress atjaunināšanu uz šo versiju. Lejupielādējiet un uzstādiet WordPress 2.8.3 vai izmantojiet automātisko atjaunināšanas iespēju.