WordPress 2.8.4

Из официального блога:

Вчера была обнаружена уязвимость, позволяющая, при помощи специально составленного URL, атакующему обойти проверку пользователя и запросить сброс пароля. В результате для первой учётной записи без ключа в базе данных (обычно это учётная запись администратора) сбрасывался пароль. Новый пароль отправлялся по е-мейлу, указанному в учётной записи. Это не давало удалённого доступа, но является очень досадной ошибкой.

Мы исправили эту проблему прошлой ночью и протестировали исправления и нашли некоторые другие проблемы. Версия WordPress 2.8.4, которая исправляет все известные проблемы, уже доступна для скачивания и крайне рекомендуется для всех пользователей WordPress.

Оперативненько, чего собственно и следовало ожидать.

Tagged on: ,

Оставить комментарий

Your email address will not be published. Required fields are marked *