WordPress 2.8.4緊急升級


 

 image

 

 

 

在昨天Wordpress上出現了一個新的安全漏洞。這個漏洞能讓攻擊者繞過安全檢驗直接將密碼重新設置,雖然這個密碼重置不會讓攻擊者進入受害者Wordpress Admin後台界面。

但是至少會對Admin來說是個麻煩,會不斷受到要求重置密碼的電郵困擾。

 

所以大家趕緊通過Wordpress後台來升級2.8.4版本或者到官方網站下載吧。

Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset.

As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner.

http://www.paikia.com/wordpress-2-8-4-update/#ixzz0Nz24Esee

 

image

http://wordpress.org/download/

 

Download WordPress 2.8.4

 

 

 

WordPress 2.8.4 發佈,這次安全性的修正是關於管理者密碼可能被重設,建議大家利用時間盡快更新。

另外 WordPress <= 2.8.3 Reset Admin Password Vulnerability 這篇文章也提到這個安全性的問題,順便提供給大家參考。

WordPress 2.8.4 中文語系檔skyfate 版也完成提供下載,需要的朋友可以前往下載取得。

 

ref : http://www.wordpress.com.tw/?p=371

WordPress 2.8.4緊急升級 有 “ 1 則迴響 ”

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s