::: FORUM ManuFrog :::: Wordpress - säkerhetshål - ::: FORUM ManuFrog :::

Hoppa till innehåll

Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne

Wordpress - säkerhetshål Uppgradera omgående till version 2.8.4

#1 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 412
  • Gick med: 13-juli 03

  Postad 12 augusti 2009 - 18:15

NYTT SÄKERHETSHÅLL UPPTÄCKT ! ! Uppgradera OMGÅENDE till senaste versionen!

Hackare kan ändra lösenordet till Admin-delen - dock skickas det nya lösenordet till ägaren till bloggen, så det är ingen risk att hackaren kan logga in eller komma åt lösenordet, men det är ju irreterande nog att få sitt lösenord ändrat när man inte vill ha det ändrat och man tex. inte kommer åt sin epostadress eller liknande.


Citat

Wordpress Vulnerability: Update to 2.8.4 ASAP
Fellow Wordpress Bloggers,

From Wordpress.org
==============================================
Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.

::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

Dela med dig av detta ämne:


Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne


1 användare läser detta ämne
0 medlemmar, 1 gäster, 0 anonyma medlemmar