WordPress 2.6.2

Posted on септември 10, 2008. Filed under: web 2.0 | Tags: , , , |

Новата версия на WordPress 2.6.2 фиксира някои несигурнусти и експлойти в системата. Така че ако сте отворили регистрацията на нови потребители на блоговете си е добре да ъпгрейдвате WordPress до 2.6.

Цитат от блога на WordPress :-

With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier to craft a username such that it will allow resetting another user’s password to a randomly generated password. The randomly generated password is not disclosed to the attacker, so this problem by itself is annoying but not a security exploit. However, this attack coupled with a weakness in the random number seeding in mt_rand() could be used to predict the randomly generated password.

Пълен списък със всички промени можете да намерите тук.

Аз все още не съм преминал към 2.6.2 на другият си блог, но предполагам до края на вечерта ъпгрейда ще бъде направен.

Новата версия е достъпна за сваляне на този адрес: http://wordpress.org/download/

Make a Comment

Make a Comment: ( None so far )

blockquote and a tags work here.

Liked it here?
Why not try sites on the blogroll...