Mám dojem, že ti, kteří se rozvíjejí WordPress, začali spěchat. Za poslední měsíc jich bylo myslím víc tři verze od WordPress.
nejnovější verze, WordPress 2.8.4 (12. srpna 2009), opravuje problém se zabezpečením.
Včera byla objevena zranitelnost: speciálně vytvořená adresa URL může být požadováno, aby to útočníkovi umožnilo obejít bezpečnostní kontrolu k ověření, že uživatel požádal o reset hesla. Výsledkem je, že první účet bez klíče v databázi (obvykle účet správce) by měl resetováno heslo a nové heslo by bylo zasláno e-mailu vlastníkovi účtu. To neumožňuje vzdálený přístup, ale je to velmi nepříjemné.
Instalujte s důvěrou…do příštího týdne tuším budou další dvě verze.
