首页>WordPress 2.8.4

WordPress 2.8.4 发布

2009-08-12
WordPress开发组发现了一个安全漏洞:通过一个特殊的URL,攻击者可以绕过安全验证申请密码重置。结果造成,第一个账户(通常是管理员账户)丢失数据库密码,而攻击者可对密码进行重设后发送给账户的所有者。虽然这并不允许远程访问,不过够...