Va anuntam ieri despre existenta unei vulnerabilitati serioase in WordPress 2.8.3, ce permitea resetarea parolei contului de Administrator al oricarui blog, fara a cunoaste adresa sa de e-mail si fara a intra in contul respectiv. Iata toate detaliile aici:
http://www.faravirusi.com/2009/08/11/wordpress-remote-admin-vulnerabilitate-in-resetarea-parolei/
Astazi WordPress a lansat o actualizare: WordPress 2.8.4 ce poate fi descarcata de aici: http://wordpress.org/development/2009/08/2-8-4-security-release/
Este recomandat acest update cat mai rapid posibil.
Loading ...
Pana sa apuc sa fac update, am halit vreo 80 de reseturi de parola.