Jag har intrycket att de som utvecklas WordPress, de började skynda sig. Den senaste månaden tror jag att det var fler tre versioner av WordPress.
senaste versionen, WordPress 2.8.4 (12 augusti 2009), åtgärdar ett säkerhetsproblem.
Igår upptäcktes en sårbarhet: en speciellt skapad URL kan begäras som gör det möjligt för en angripare kringgå en säkerhetskontroll för att verifiera att en användare begärt en lösenordsåterställning. Som ett resultat skulle det första kontot utan nyckel i databasen (vanligtvis administratörskontot) få sitt lösenord återställt och ett nytt lösenord skulle skickas till kontoägaren via e-post. Detta tillåter inte fjärråtkomst, men det är väldigt irriterande.
Installera med tillförsikt…till nästa vecka tror jag att två versioner till dyker upp.
