WordPress 2.8.4

Vakardien tika atklāta ievainojamība: īpaši veidots URL, kas ļauj uzbrucējiem apiet drošības pārbaudes lietotājiem, kuri pieprasījuši paroles atjaunošanu. Tā rezultātā, pirmajam lietotāja kontam (parasti administratora), kas atrodas datubāzē bez aktivizēšanas atslēgas, tiek atjaunota parole un jaunā parole tiek nosūtīta konta īpašniekam uz e-pastu. Izmantojot šo ievainojamību, uzbrucējs nevar iegūt attālinātu piekļuvi sistēmai, taču šādi uzbrukumi var kļūt ļoti kaitinoši.

Šī problēma tika likvidēta un tiek veikta labojumu testēšana un citu iespējamo kļūdu meklēšana. WordPress versija 2.8.4, kas ietver visu zināmo problēmu labojumus, ir pieejama lejupielādei. Visiem WordPress lietotājiem rekomendējam veikt atjaunināšanu uz šo versiju.

3 domas par “WordPress 2.8.4

  1. Bez gļukiem neiztikt nevienā projektā kas domāts lielām tautas masām. Tā nu tam būs būt. Labi ka tādas lietas atklāj un labi ka ir cilvēki kas mēģina caurumus kaut kādā veidā izmantot , jo nebijis viņu mēs par tiem nekad neuzzinātu.

Atbildēt