Вышло еще одно исправление безопасности для Wordpress, теперь актуальная версия 2.8.4.
На этот раз, обнаружена уязвимость, которая позволяет злоумышленнику с помощью специальной ссылки, обойти проверку пользователя и запросить восстановление пароля. В результате пароль первого пользователя в базе пользователей Wordpress, как правило это администратор, будет сброшен, и отправлен на электронный ящик, указанный в профиле администратора.
Это не дает доступа злоумышленникам к блогу, но зато они целый день могут сидеть и менять Ваш пароль, к слову вчера мне его уже два раза поменяли. Поэтому данное обновление рекомендуется для всех пользователей, оно уже есть для русских версий Wordpress. Обновляемся!
13 Август 2009 at 7:42 дп
А почему не срабатывать простое копирование файлов. Пытаюсь заменить текущий движек 2.6 на последний выдает ошибку. Как победить?
13 Август 2009 at 8:17 дп
А какую ошибку выдает?
Дмитрий, если хочешь чтобы OpenID плагин работал корректно открой доступ в админскую директорию иначе нет смысла в этом плагине.
13 Август 2009 at 8:41 дп
Уже открыл.
просто после того, как пришло два письма о смене пароля админского 
случился почти LockDown 
13 Август 2009 at 9:15 дп
А как в новом движке убрать ссылку на wp org в мета?
13 Август 2009 at 2:54 пп
Подскажи где можно скачать 2.8.4 в русской локализации?
13 Август 2009 at 2:57 пп
ru.wordpress.org
17 Август 2009 at 3:11 пп
Срочно побежала обновлять, а то смотрю на эту надпись «обновите» и лень, а раз такая уязвимость...