Imam vtis, da tisti, ki razvijajo WordPress, so začeli hiteti. V zadnjem mesecu jih je bilo, mislim, več tri različice iz WordPressa.
najnovejša različica, WordPress 2.8.4 (12. avgust 2009), odpravlja varnostno težavo.
Včeraj je bila odkrita ranljivost: posebej izdelan URL bi se lahko zahtevalo, da bi napadalcu omogočilo obidete varnostno preverjanje, da preverite, ali je uporabnik zahteval ponastavitev gesla. Posledično bi bilo za prvi račun brez ključa v zbirki podatkov (običajno skrbniški račun) ponastavljeno geslo, novo geslo pa bi bilo po e-pošti poslano lastniku računa. To ne omogoča oddaljenega dostopa, vendar je zelo moteče.
Namestite z zaupanjem…do naslednjega tedna, mislim, da bosta še dve različici.
