Ich habe den Eindruck, dass diejenigen, die sich entwickeln WordPressSie begannen sich zu beeilen. Im letzten Monat denke ich, dass sie vorbei waren drei Versionen de WordPress.
Die letzte Version, WordPress 2.8.4 (12. August 2009) legt ein Sicherheitsproblem fest.
Gestern wurde eine Sicherheitsanfälligkeit entdeckt: eine speziell gefertigte URL könnte angefordert werden, der es einem Angreifer ermöglichen würde Umgehen Sie eine Sicherheitsprüfung, um einen Benutzer zu überprüfen. Infolgedessen würde das erste Konto ohne Schlüssel in der Datenbank (in der Regel das Admin -Konto) sein Passwort zurücksetzen und ein neues Passwort per E -Mail an den Kontoinhaber gesendet. Dies ermöglicht keinen Remote -Zugriff, ist aber sehr ärgerlich.
Mit Zuversicht installieren…Bis nächste Woche denke ich, dass zwei Versionen erscheinen.
