Úgy érzem, hogy azok, akiknél WordPressElkezdtek rohanni. Az elmúlt hónapban, azt hiszem, nem volt több mint három változatban de WordPress.
A legújabb verzió, WordPress 2.8.4 (Augusztus 12 2009) rögzíti a biztonsági kérdés.
Tegnap a sebezhetőség felfedezték: a speciálisan kialakított URL Kért lehet, hogy lehetővé tenné támadó évre megkerülni a biztonsági ellenőrzést annak ellenőrzésére, hogy a felhasználó engedélyt kértword vissza. Ennek eredményeként az első kulcs nélküli fiók (általában az adminisztrátori fiók) megkapja a belépőjétword reset és egy új belépőtword e-mailben elküldjük a fiók tulajdonosának. Ez nem teszi lehetővé a távoli hozzáférést, de ez nagyon bosszantó.
Telepítse magabiztosan ... a jövő hétig úgy gondolom, hogy még két verzió jelenik meg.
