|
wordpress是世界公认的最强大最流行的博客程序。由于他完全免费开源,适合二次开发,它众多的主题和插件,当今有无数的wordpress博主在使用他,所以一个致命的漏洞将会给千千万万的网站用户带来损失。
Wordpress官方此前在WordPress trac上发布了一个修复WordPress 2.8.x漏洞的信息Changeset 11798,攻击者可以通过一个特定的网址绕过安全检查,验证用户并且重设密码。结果会导致数据库中第一个账户(通常是管理员帐户)的密码被重置,并且一个新的密码会被电邮至帐户所有者,虽然别人可能不会同时盗取了你用于重置密码的邮箱账户,但是安全风险总是有。官方已经修复了这个问题,并且不断测试其他可能会出现的情况。或者下载官方最新版WordPress2.8.4,此版本已经修复了所有已知的问题,强烈建议所有WordPress用户更新。
Wordpress 2.8.4英文版下载地址:
目前wordpress 2.8.4 简体中文版还没有发布出来,WORDPRESS2.8.x中文用户可以登录后台,点自动更新,在后台打上最新补丁就可以修复此密码漏洞。用后台修复不会影响到中文版用户,wordpress2.8.3中文版演示站cms 通过后台更新已经成功,中文版升级完全不受影响,大家可放心升级。
请注明由wordpress2.8.3中文版演示站提供,admin5.com首发。谢谢。 |
|