首页 > 新闻资讯 > WordPress 2.8.4 发布

WordPress 2.8.4 发布

1条评论
标签:
更多

WordPress开发组发现了一个安全漏洞:通过一个特殊的URL,攻击者可以绕过安全验证申请密码重置。结果造成,第一个账户(通常是管理员账户)丢失数据库密码,而攻击者可对密码进行重设后发送给账户的所有者。虽然这并不允许远程访问,不过够惹事的了。

昨天晚上开发组修复了这个漏洞,并不断对修补进行测试。现在 2.8.4 版本已可供用户下载。强烈建议WordPress用户更新。

* 版权声明:作者WordPress啦! 转载请注明出处。

#1
貌似就之修改了wp-login.php和版权信息的文件。