Χθες ανακαλύφθηκε ένα θέμα ευπάθειας που με μια ειδικά κατασκευασμένη URL θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακάμψει τον έλεγχο ασφαλείας επαναφοράς του κωδικού πρόσβασης. Ως αποτέλεσμα, μπορεί να αλλαχθεί ο κωδικός του πρώτου λογαριασμού στη βάση δεδομένων (συνήθως του διαχειριστή) κι ο νέος κωδικός να αποσταλεί με email στον ιδιοκτήτη. Αυτό δεν επιτρέπει απομακρυσμένη πρόσβαση, αλλά είναι πολύ ενοχλητικό.
Περισσότερα: http://wordpress.org/development/2009/08/2-8-4-security-release/
5 Οκτ 2009
WordPress 2.8.4: Security Release
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
1 σχόλιο(α):
Τώρα αρχίζω να ασχολούμε με τη wordpress και σε ευχαριστώ για τη πληροφορία.
Δημοσίευση σχολίου