Вышло еще одно исправление безопасности для WordPress, теперь актуальная версия 2.8.4.
На этот раз, обнаружена уязвимость, которая позволяет злоумышленнику с помощью специальной ссылки, обойти проверку пользователя и запросить восстановление пароля. В результате пароль первого пользователя в базе пользователей WordPress, как правило это администратор, будет сброшен, и отправлен на электронный ящик, указанный в профиле администратора.
Это не дает доступа злоумышленникам к блогу, но зато они целый день могут сидеть и менять Ваш пароль, к слову вчера мне его уже два раза поменяли. Поэтому данное обновление рекомендуется для всех пользователей, оно уже есть для русских версий WordPress. Обновляемся!
13.08.2009 - 7:42 дп
А почему не срабатывать простое копирование файлов. Пытаюсь заменить текущий движек 2.6 на последний выдает ошибку. Как победить?
13.08.2009 - 8:17 дп
А какую ошибку выдает?
Дмитрий, если хочешь чтобы OpenID плагин работал корректно открой доступ в админскую директорию иначе нет смысла в этом плагине.
13.08.2009 - 8:41 дп
Уже открыл. :) просто после того, как пришло два письма о смене пароля админского :) случился почти LockDown :)
13.08.2009 - 9:15 дп
А как в новом движке убрать ссылку на wp org в мета?
13.08.2009 - 2:54 пп
Подскажи где можно скачать 2.8.4 в русской локализации?
13.08.2009 - 2:57 пп
http://ru.wordpress.org/
17.08.2009 - 3:11 пп
Срочно побежала обновлять, а то смотрю на эту надпись «обновите» и лень, а раз такая уязвимость…