Mám pocit, že tí, ktorí vyvíjajú WordPressZačali ponáhľať. Minulý mesiac, myslím, že tam bol u konca tri verzie de WordPress.
Najnovšia verzia, WordPress 2.8.4 (August 12 2009) rieši problém so zabezpečením.
Včera zraniteľnosť bola objavená: špeciálne remeselne URL Požadované môže byť, že by umožnila útočníkovi rok obísť bezpečnostnú kontrolu na overenie, že používateľ požiadal o povolenieword obnoviť. Výsledkom je, že prvý účet bez kľúča v databáze (zvyčajne účet správcu) bude mať svoj súhlasword reset a nový pasword bude zaslaná e-mailom majiteľovi účtu. To však neumožňuje vzdialený prístup, ale to je veľmi nepríjemné.
Inštalujte s istotou ... do budúceho týždňa si myslím, že sa objavia ďalšie dve verzie.