WordPress开发组发现了一个安全漏洞:通过一个特殊的URL,攻击者可以绕过安全验证申请密码重置。结果造成,第一个账户(通常是管理员账户)丢失数据库密码,而攻击者可对密码进行重设后发送给账户的所有者。虽然这并不允许远程访问,不过够惹事的了。
昨天晚上开发组修复了这个漏洞,并不断对修补进行测试。现在 2.8.4 版本已可供用户下载。强烈建议WordPress用户更新。
分类:新闻资讯
标签:WordPress 2.8.4, 最新动态
WordPress 2.8.4 发布
星期三,2009/08/12
08:37
* 版权声明:作者WordPress啦! 转载请注明出处。