أشعر أن هؤلاء الذين يصابون WordPressبدأوا في الاندفاع. في الشهر الماضي، وأعتقد أن كان هناك أكثر من ثلاثة إصدارات de WordPress.
أحدث إصدار، WordPress 2.8.4 (أغسطس 12 2009) بإصلاح مشكلة أمنية.
أمس تم اكتشاف ثغرة أمنية: إن خصيصا URL الحرفية طلب هل يمكن أن يكون هذا من شأنه أن تسمح مهاجم سنة تجاوز فحص الأمان للتحقق من أن المستخدم طلب تصريحًاword إعادة تعيين. نتيجة لذلك ، سيكون الحساب الأول بدون مفتاح في قاعدة البيانات (عادةً حساب المسؤول) قد تم تمريرهword إعادة تعيين وتمريرة جديدةword سيتم إرسالها عبر البريد الإلكتروني إلى صاحب الحساب. هذا لا تسمح بالوصول عن بعد، لكنه أمر مزعج جدا.
ثبِّت بثقة ... حتى الأسبوع المقبل أعتقد أن نسختين إضافيتين ستظهران.
