Έχω την εντύπωση ότι εκείνοι που αναπτύσσονται Wordpress, άρχισαν να βιάζονται. Τον τελευταίο μήνα νομίζω ότι τελείωσαν τρεις εκδόσεις de Wordpress.
Η τελευταία έκδοση, WordPress 2.8.4 (12 Αυγούστου 2009), θέτει ένα ζήτημα ασφαλείας.
Χθες ανακαλύφθηκε μια ευπάθεια: ένα ειδικά κατασκευασμένη διεύθυνση URL θα μπορούσε να ζητηθεί που θα επέτρεπε σε έναν εισβολέα παρακάμπτοντας έναν έλεγχο ασφαλείας για να επαληθεύσετε έναν χρήστη που ζητά μια επαναφορά κωδικού πρόσβασης. Ως αποτέλεσμα, ο πρώτος λογαριασμός χωρίς κλειδί στη βάση δεδομένων (συνήθως ο λογαριασμός διαχειριστή) θα έχει την επαναφορά του κωδικού πρόσβασης και ένας νέος κωδικός πρόσβασης θα αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου στον κάτοχο του λογαριασμού. Αυτό δεν επιτρέπει απομακρυσμένη πρόσβαση, αλλά είναι πολύ ενοχλητικό.
Εγκαταστήστε με αυτοπεποίθηση…Μέχρι την επόμενη εβδομάδα πιστεύω ότι εμφανίζονται δύο εκδόσεις.
