您当前的位置: 首页 > 旅游

WordPress曝重汏密码漏洞及修复方

2018-10-26 13:40:28

wordpress是世界公认的强大的博客程序。由于他完全免费开源,适合二次开发,它众多的主题和插件,当今有无数的wordpress博主在使用他,所以一个致命的漏洞将会给千千万万的站用户带来损失。

Wordpress官方此前在WordPress trac上发布了一个修复WordPress 2.8.x漏洞的信息Changeset 11798,攻击者可以通过一个特定的址绕过安全检查,验证用户并且重设密码。结果会导致数据库中个账户(通常是管理员帐户)的密码被重置,并且一个新的密码会被电邮至帐户所有者,虽然别人可能不会同时盗取了你用于重置密码的邮箱账户,但是安全风险总是有。官方已经修复了这个问题,并且不断测试其他可能会出现的情况。或者下载官方版WordPress2.8.4,此版本已经修复了所有已知的问题,强烈建议所有WordPress用户更新。

Wordpress 2.8.4英文版下载地址:

目前wordpress 2.8.4 简体中文版还没有发布出来,WORDPRESS2.8.x中文用户可以登录后台,点自动更新,在后台打上补丁就可以修复此密码漏洞。用后台修复不会影响到中文版用户,wordpress2.8.3中文版演示站 通过后台更新已经成功,中文版升级完全不受影响,大家可放心升级。

转载请注明由wordpress2.8.3中文版演示站提供,首发。谢谢。

力高雍湖湾
自动贩卖捕鱼机
液压接头配件
推荐阅读
图文聚焦