WordPress曝出更大安全漏洞,攻击者可跳过验证码重新设置管理员的密码,但是管理员不会收到邮件,攻击者也无法得知被修改的密码是什么。
但如果能取得管理员的mail权限,博客权限也就拿下了。
WebBeta建议所有WordPress用户尽快进行更新。
原创文章,作者:网贝WebBay,如若转载,请注明出处:https://www.webbay.cn/wordpress-2-8-3
相关推荐
-
HelloTXT支持在个人页面插入Google AdSense广告
无意间发现HelloTxt支持在微博客页面上插入Google AdSense广告了,这下连平常使用HelloTxt都可以赚钱了,还不赶快去加。
-
WordPress for iPhone 1.3版发布
WordPress for iPhone 可以让你创建和编辑你的WordPress博客内容,且支持离线使用。 7月1日发布了WordPress for iPhone 1.3版本,这…
-
WordPress推出中文站点和官方中文版
刚刚登陆WordPress后台的时候发现了升级2.7的提示,我还在纳闷,我已经升级到WordPress2.7了为什么还提示我。后来才发现,原来下载地址并不是传统的英文版WordPr…
-
建立独立博客前需明确博客定位
写独立博客现在很流行,不过石语者觉得开独立博客其实会演变成一件很累的事。所以在开独立博客之前,大家还是先得考虑清楚开博的目的是什么?目的不同,开博的手法就要有区别。
-
美国25大最具价值博客网站出炉 榜首估值1.7亿美元
导语:著名科技博客网站24/7 Wall St今天评出了美国最有价值的25大博客,其中Gawker系博客以1.5亿美元的价值高居榜首,Huffington Post和TechCru…
-
安全更新:WordPress 2.8.2发布 修复了一个XSS安全漏洞
WordPress 2.8.2修复了一个XSS 高危漏洞,WebBeta强烈建议各位WordPress博友升级。 安全更新主要涉及到评论者的链接问题:XSS 又叫 CSS (Cro…
-
Facebook被封后的访问方法
从7月7日起,国内网民陆陆续续地反映,Facebook被封无法访问了,看样子继Twitter被封后,Facebook也无法独善其身。 Facebook被墙后该如何访问呢?下面简单介…
-
Google.com,Gmail,Picasa等被域名劫持后无法访问的解决办法(IP已更新)
6月24日晚开始起,Google.com,Gmail等google服务均无法正常访问,结果初步检查发现是Google.com及Gmail相关域名被劫持。原理很简单:GFW通过技术手…
-
国外博客服务提供商(BSP)稳定性报告
并不是所有人都有那么精力做独立博客的,的确,域名,空间,还有主题插件的安装,做独立博客的朋友越来越发现放在写博上的时间越来越少。许多写博客的人不愿意自己打理博客,他们常使用博客服务…
评论列表(4条)
我亲手试了一下,你看看~
http://www.blinux.cn/personally-test-the-vulnerability-wordpress2-83/
有这么夸张啊,以前没有人发现吗~
啊?! WP爆漏洞了? 这么大的事情啊,我赶紧去升级。。
WP更新太过于频繁