一星期又升级 WordPress2.8.4杀出

作者: · 日期:2009-08-12 16:35:44 评论 »

WordPress

WordPress2.8.3刚刚更新一个星期,今日WordPress2.8.4又放出,而且是修正一个非常严重的Bug。

这次更新安全漏洞是因为在昨天发现了一个漏洞:攻击者可以通过伪造一个请求到一个特别的网址,可以使攻击者绕过安全检查,直接验证用户并重设密码。其结果是,可以重设第一个帐户(通常是管理员帐户)的密码,可将其密码重设并将新的密码通过电子邮件发送给该帐户的拥有者。

为了你的网站的安全,赶快升级。其实更新就三个文件,用新版本的: wp-login.php wp-includes/version.php readme.html 覆盖2.8.3的文件即可。

WordPress2.8.4简体中文版 : http://cn.wordpress.org/wordpress-2.8.4-zh_CN.zip

Update:

08-13

想看看被修复的这个Bug的严重性,请看Blinux的大作:《亲身测试WordPress2.83的漏洞》

Advertisement

14 条评论

  1. Blinux说道:

    将默认的admin账户改为订阅者.

  2. Blinux说道:

    似乎不能给攻击者带来什么啊~

  3. Blinux说道:

    除了重置密码以外

  4. topdig说道:

    昨天终于配置好了,一切都很好,FTP速度和网站速度都和我在用的godaddy收费空间没区别,只是顶部多了一个广告,但是我使用了一款顶部没有title的主题一切就看起来很自然了。很多人说要用把广告屏蔽掉,我真的不建议这样做,被发现会被封帐号,而且域名恐怕也要不保。这么好的一辈子免费主机付出这点代价是无可厚非的。

    我用的这个主题我有空还要进一步修改,之前改了大部分字体,汉化了一部分,加了google adsense 代码,一切还算自然,大家请来批评指正。

    Godaddy的免费空间是只要你在godaddy 注册域名就送,或者把现有的域名转到godaddy也可以,这里是注册域名的网址:http://www.kqzyfj.com/click-3591213-10528656

  5. reizhi说道:

    确实不怎么严重,不过还是升级了
    2.8.3我就没升

  6. moonhelmet说道:

    有漏洞了实在没有办法啦!

  7. 翻墙刺猬说道:

    这么厉害啊,我也去更新下,谢谢提醒

  8. killfox说道:

    好像是搞定了什么重要漏洞吧.

评论