V poslední době se nám nějak roztrhl pytel s bezpečnostními vydáními WordPressu :)
Verze 2.8.4 opravuje nedávno objevenou zranitelnost, která útočníkovi prostřednictvím speciálně zkonstruované URL adresy umožňuje obejít bezpečnostní kontrolu pro ověření uživatele požadujícího reset hesla.
Další informace naleznete na WordPress blogu. Novou verze 2.8.4 stahujte odsud nebo využijte funkcionalitu automatické aktualizace přímo ve WordPressu.
…anebo si prostě stáhněte a přepište (jeden) upravený soubor: http://core.trac.wordpress.org/export/11804/branches/2.8/wp-login.php
kahi -> ale to jenom v pripade, ze ma verzi 2.8.3, ne?
no pokud je chyba jen ve wp-login.php tak podle mě to stačí. samozřejmě to řeší jen tuto konkrétní chybu…
Miroslav Kučera -> Přesně tak, to mi vypadlo.