WordPress曝出更大安全漏洞,攻击者可跳过验证码重新设置管理员的密码,但是管理员不会收到邮件,攻击者也无法得知被修改的密码是什么。
但如果能取得管理员的mail权限,博客权限也就拿下了。
WebBeta建议所有WordPress用户尽快进行更新。
原创文章,作者:网贝WebBay,如若转载,请注明出处:https://www.webbay.cn/wordpress-2-8-3
相关推荐
-
迈克尔·杰克逊Facebook粉丝数超越奥巴马跃居第一!
刚刚过世的“流行歌王”迈克尔·杰克逊在社交网站Facebook上的主页已经超过了Vin Diesel和美国总统奥巴马,成为Facebook最火爆的页面。 自从杰克逊逝世以来,他的F…
-
支持大力推广独立博客,掀起全民博客运动
支持全民博客,且是独立博客的原因有三: 一、独立思考,武装思想。要有东西写,就得多阅读, 多思考。不思考、闭目塞听、安于现状、得过且过的愚民,是统治者最喜欢的。“灵巴闲章”这事给我…
-
WordPress 6.2.3正式发布后会更新什么,有哪些新功能和改进
WordPress 6.2.3即将更新,让我们一起看看都更新了些啥 目前看最可能的更新会是提升编辑体验,代码优化,并对一些安全问题做一些修复 下面网贝3.0将预测一下在 WordP…
2023年06月6号 -
WP.me WordPress官方推出URL网址缩短服务
现如今URL网址缩短是越来越流行了,wp.me或许是你最好的选择: WP.me 是现在唯一只有两个字母的网址缩短服务. 在WordPress.com的每个博客和每篇文章都将拥有WP…
-
WebBeta正式搬家出国,换成了WordPress国外主机
今天一上线很多熟识的朋友纷纷问我,webbeta怎么了?bloghost怎么不能访问了?我一边疑惑着一边打开浏览器。 打开一看确实出事了,webbeta的主页变成了了默认页。经过多…
-
美国25大最具价值博客网站出炉 榜首估值1.7亿美元
导语:著名科技博客网站24/7 Wall St今天评出了美国最有价值的25大博客,其中Gawker系博客以1.5亿美元的价值高居榜首,Huffington Post和TechCru…
-
《时代》评出09年度25大最佳博客网站
北京时间2月18日凌晨消息,《时代》杂志网站今天公布了2009年度最佳博客网站,共有25家网站入选。以下为名单:1.Talking Points Memo:网址为www.talki…
-
安全更新:WordPress 2.8.2发布 修复了一个XSS安全漏洞
WordPress 2.8.2修复了一个XSS 高危漏洞,WebBeta强烈建议各位WordPress博友升级。 安全更新主要涉及到评论者的链接问题:XSS 又叫 CSS (Cro…
评论列表(4条)
我亲手试了一下,你看看~
http://www.blinux.cn/personally-test-the-vulnerability-wordpress2-83/
有这么夸张啊,以前没有人发现吗~
啊?! WP爆漏洞了? 这么大的事情啊,我赶紧去升级。。
WP更新太过于频繁