WordPress曝出更大安全漏洞,攻击者可跳过验证码重新设置管理员的密码,但是管理员不会收到邮件,攻击者也无法得知被修改的密码是什么。
但如果能取得管理员的mail权限,博客权限也就拿下了。
WebBeta建议所有WordPress用户尽快进行更新。
原创文章,作者:网贝WebBay,如若转载,请注明出处:https://www.webbay.cn/wordpress-2-8-3
相关推荐
-
安全更新:WordPress 2.8.3发布
此次更新的wordpress 2.8.3主要是修复了一些安全方面的问题,wordpress官方的说明如下: Unfortunately, I missed some places …
-
国外博客服务提供商(BSP)稳定性报告
并不是所有人都有那么精力做独立博客的,的确,域名,空间,还有主题插件的安装,做独立博客的朋友越来越发现放在写博上的时间越来越少。许多写博客的人不愿意自己打理博客,他们常使用博客服务…
-
Google推出博客数据转换器–Google Blog Converters 1.0
Google “解放数据”(Data Liberation)团队正式发布了 Google Blog Converters 1.0,在发布此工具的博客文章里,用了一句很易让人接受的宣…
-
庆祝 WordPress 20 周年!开源软件的里程碑!
你做到了,我想恭喜你!亲爱的 WordPress 爱好者,在过去的 20 年里,您帮助 WordPress 蓬勃发展。这是一项了不起的成就,我感激不尽。 你知道吗:WordPres…
-
浅谈个人独立博客定位
如今,博客已经成为一种十分大众化的网络载体,每天都有大量的网友在使用,他们通过博客表达见解,抒发情感,与互不相识的网友分享自己的东西,同时借助浏览他人的博客,去发现自己需要的东西,…
-
Facebook被封后的访问方法
从7月7日起,国内网民陆陆续续地反映,Facebook被封无法访问了,看样子继Twitter被封后,Facebook也无法独善其身。 Facebook被墙后该如何访问呢?下面简单介…
-
Google.com,Gmail,Picasa等被域名劫持后无法访问的解决办法(IP已更新)
6月24日晚开始起,Google.com,Gmail等google服务均无法正常访问,结果初步检查发现是Google.com及Gmail相关域名被劫持。原理很简单:GFW通过技术手…
-
Google.com,Gmail,Picasa疑似被封无法访问
6月24日晚刚刚得到的消息,国内访问Google.com,Gmail,Picasa等google服务都遇到不同程度的困难,甚至无法访问。 很多网站的Google Adsense都无…
-
WP.me WordPress官方推出URL网址缩短服务
现如今URL网址缩短是越来越流行了,wp.me或许是你最好的选择: WP.me 是现在唯一只有两个字母的网址缩短服务. 在WordPress.com的每个博客和每篇文章都将拥有WP…
-
WordPress for iPhone 1.3版发布
WordPress for iPhone 可以让你创建和编辑你的WordPress博客内容,且支持离线使用。 7月1日发布了WordPress for iPhone 1.3版本,这…
