WordPress的2.8.4 :安全发布
由Matt发布于2009年8月12日。
昨天报告发现一个紧急漏洞:一个经过特别制作请求的网址可以允许攻击者绕过安全检查,以验证用户并要求密码重设。其结果是,数据库中第一个帐户中没有一个KEY关键词(通常是管理员帐户)将其密码重置并把一个新的密码将通过电子邮件发送给该帐户的拥有者。这尽管不会直接允许远程访问,但它是非常恼人的。
我们昨晚解决了这个问题,接着一直在测...
因安全漏洞WordPress再次升级到 2.8.4