WordPress曝重大密码漏洞及修复方法
来源:admin5 发布时间:2009-08-14 20:23:00
标签:wordpress,漏洞,补丁
wordpress是世界公认的最强大最流行的博客程序。由于他完全免费开源,适合二次开发,它众多的主题和插件,当今有无数的wordpress博主在使用他,所以一个致命的漏洞将会给千千万万的网站用户带来损失。
Wordpress官方此前在WordPress trac上发布了一个修复WordPress 2.8.x漏洞的信息Changeset 11798,攻击者可以通过一个特定的网址绕过安全检查,验证用户并且重设密码。结果会导致数据库中第一个账户(通常是管理员帐户)的密码被重置,并且一个新的密码会被电邮至帐户所有者,虽然别人可能不会同时盗取了你用于重置密码的邮箱账户,但是安全风险总是有。官方已经修复了这个问题,并且不断测试其他可能会出现的情况。或者下载官方最新版WordPress2.8.4,此版本已经修复了所有已知的问题,强烈建议所有WordPress用户更新。
Wordpress 2.8.4英文版下载地址:http://wordpress.org/wordpress-2.8.4.zip
目前wordpress 2.8.4 简体中文版还没有发布出来,WORDPRESS2.8.x中文用户可以登录后台,点自动更新,在后台打上最新补丁就可以修复此密码漏洞。用后台修复不会影响到中文版用户,wordpress2.8.3中文版演示站www.xrnic.cn/cms 通过后台更新已经成功,中文版升级完全不受影响,大家可放心升级。
转载请注明由wordpress2.8.3中文版演示站提供,admin5.com首发。谢谢。
0
投稿
猜你喜欢
- 配置httpd.conf 监听多个端口 # Listen: Allows you to bind Apache to specific IP
- 网站浏览视觉原理SEO出现不是突然的,而是长期以来网站主们在不知不觉中地在揣测人们浏览网站的行为,设法将网站出现在人们眼睛所聚焦的地方。通过
- 之前我们就报道过Chrome 即将迎来5.0 正式版,而且还将带来首个Mac 和Linux 平台的正式版本,今天这一切终于实现了,Chrom
- 无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你
- Windows2003服务器安装及设置教程好久没有更新了,正好最近上了一台服务器,正好把剩下的几篇补全,今天先说的是MSSQL安全篇第一篇—
- 初夏江淮流域一带经常出现一段持续较长的阴沉多雨天气。此时,器物易霉,故亦称“霉雨”,简称“霉”;又值江南梅子黄熟之时,故亦称“梅雨”或“黄梅
- Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 的 NoSQL 数据库,并
- 本文介绍下,linux下查看硬件信息的命令与方法,包括主板序列号、cpu信息、内存信息、硬盘信息、网卡信息等。1,主板信息.查看主板的序列号
- 曾经几何时,我夜半挑灯,鼠标是我的坐骑,键盘是我的吉他。我的音符不能死机,否则我的旅程就要重启。黑暗中向着目标奋力飞翔。直到翅膀被暴雨折断。
- 问题一:百度如何看待伪原创?答:“伪原创”就是“非原创”。对非原创的策略,同样适用于伪原创。归根结底,这是一个技术实现程度问题,而不是策略思
- 10月16日消息,对于大多数企业来说,升级到微软公司即将推出的操作系统Windows 7是不可避免的趋势。全球技术研究和咨询公司Gartne
- 昨天在CnBeta上有人投递了一篇文章称其在浏览全球仅有的几个PR=10的网站时,其中有一个垃圾站点的PR=10(025yc.com),结果
- 1、什么是SQL注入 随着B/S模式应用开发的发展,使得使用这种模式编写应用程序的程序员也
- 前言:从事SEO工作也有两年多时间了,为很多网站出过SEO解决方案,因为喜欢SEOWHY的环境,这次申请达人,决定拿出点实在的东西和大家一起
- 本文收集总结了几点保护DNS服务器的有效方法。1.使用DNS转发器DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转
- 2008年我国网络零售行业首次突破了三个“1”——全国网络零售消费者数量突破了1个亿;交易额突破了1千亿元;在全国社会消费品零售总额中所占比
- 我开通了一个独立IP LINUX空间,空间支持伪静态功能。由于网站根目录下安装的是DEDECMS,bbs目录下安装的是论坛,home目录下安
- 1、先进入网卡配置目录2、编辑ifcfg-ens33网卡的配置文件 vim ifcfg-e
- 在Exchange Server 2007中设置邮件的免责声明变得非常简单,只需在“集中传输服务器”上面新建一条传输规则就可以搞定,目前好象
- 通过几个月的不断学习,总算对做网站及百度有了更深的了解,我们搞网络的哥们有大部分是靠百度吃饭的,流量依靠百度,赚钱来自联盟,除非你的站做到像