Исправление безопасности WordPress 2.8.4

Категории: WordPress, Безопасность

Вышло еще одно исправление безопасности для WordPress, теперь актуальная версия 2.8.4.

На этот раз, обнаружена уязвимость, которая позволяет злоумышленнику с помощью специальной ссылки, обойти проверку пользователя и запросить восстановление пароля. В результате пароль первого пользователя в базе пользователей WordPress, как правило это администратор, будет сброшен, и отправлен на электронный ящик, указанный в профиле администратора.

Это не дает доступа злоумышленникам к блогу, но зато они целый день могут сидеть и менять Ваш пароль, к слову вчера мне его уже два раза поменяли. Поэтому данное обновление рекомендуется для всех пользователей, оно уже есть для русских версий WordPress. Обновляемся!

Комментарии: 7Напишите свой комментарий!

  1. Andy Написал(а):

    А почему не срабатывать простое копирование файлов. Пытаюсь заменить текущий движек 2.6 на последний выдает ошибку. Как победить?

  2. sibiyar Написал(а):

    А какую ошибку выдает?

    Дмитрий, если хочешь чтобы OpenID плагин работал корректно открой доступ в админскую директорию иначе нет смысла в этом плагине.

  3. Dmitriy Donchenko Написал(а):

    Уже открыл. :) просто после того, как пришло два письма о смене пароля админского :) случился почти LockDown :)

  4. Andy Написал(а):

    А как в новом движке убрать ссылку на wp org в мета?

  5. Пузат Написал(а):

    Подскажи где можно скачать 2.8.4 в русской локализации?

  6. Dmitriy Donchenko Написал(а):

    ru.wordpress.org

  7. Анастасия Написал(а):

    Срочно побежала обновлять, а то смотрю на эту надпись «обновите» и лень, а раз такая уязвимость...

Оставьте комментарий Ваш шанс быть услышанным!