存档: 标签: ‘WordPress 2.8.4’

WordPress 2.8.4 – 紧急更新,请各位速度更新到最新版本

4 条评论 2009年8月12日

WordPress曝出更大安全漏洞,攻击者可跳过验证码重新设置管理员的密码,但是管理员不会收到邮件,攻击者也无法得知被修改的密码是什么。

但如果能取得管理员的mail权限,博客权限也就拿下了。

WebBeta建议所有WordPress用户尽快进行更新。