V poslední době se nám nějak roztrhl pytel s bezpečnostními vydáními WordPressu :)

Verze 2.8.4 opravuje nedávno objevenou zranitelnost, která útočníkovi prostřednictvím speciálně zkonstruované URL adresy umožňuje obejít bezpečnostní kontrolu pro ověření uživatele požadujícího reset hesla.

Další informace naleznete na WordPress blogu. Novou verze 2.8.4 stahujte odsud nebo využijte funkcionalitu automatické aktualizace přímo ve WordPressu.

4 Příspěvků v diskuzi

  1. no pokud je chyba jen ve wp-login.php tak podle mě to stačí. samozřejmě to řeší jen tuto konkrétní chybu…

Odpovědět