WordPress曝出更大安全漏洞,攻击者可跳过验证码重新设置管理员的密码,但是管理员不会收到邮件,攻击者也无法得知被修改的密码是什么。
但如果能取得管理员的mail权限,博客权限也就拿下了。
WebBeta建议所有WordPress用户尽快进行更新。
原创文章,作者:网贝WebBay,如若转载,请注明出处:https://www.webbay.cn/wordpress-2-8-3
相关推荐
-
WordPress 2.8 Beta 1 发布
WordPress无疑是全球最受欢迎的独立博客程序,北京时间5月17日凌晨,wordpress官方放出了WordPress 2.8 Beta 1,喜欢尝鲜的朋友可以先行尝试。 本人…
-
WordPress for iPhone 1.3版发布
WordPress for iPhone 可以让你创建和编辑你的WordPress博客内容,且支持离线使用。 7月1日发布了WordPress for iPhone 1.3版本,这…
-
WordPress.tv:WP官方视频网站
WordPress.tv是Automattic公司官方推出的一个WP相关视频网站。 其视频主要有两类:1, WordCamp TV,即WP各类聚会,活动,演讲等等相关视频。2, H…
-
Google.com,Gmail,Picasa等被域名劫持后无法访问的解决办法(IP已更新)
6月24日晚开始起,Google.com,Gmail等google服务均无法正常访问,结果初步检查发现是Google.com及Gmail相关域名被劫持。原理很简单:GFW通过技术手…
-
WordPress推出中文站点和官方中文版
刚刚登陆WordPress后台的时候发现了升级2.7的提示,我还在纳闷,我已经升级到WordPress2.7了为什么还提示我。后来才发现,原来下载地址并不是传统的英文版WordPr…
-
WordPress 6.2.3正式发布后会更新什么,有哪些新功能和改进
WordPress 6.2.3即将更新,让我们一起看看都更新了些啥 目前看最可能的更新会是提升编辑体验,代码优化,并对一些安全问题做一些修复 下面网贝3.0将预测一下在 WordP…
-
庆祝 WordPress 20 周年!开源软件的里程碑!
你做到了,我想恭喜你!亲爱的 WordPress 爱好者,在过去的 20 年里,您帮助 WordPress 蓬勃发展。这是一项了不起的成就,我感激不尽。 你知道吗:WordPres…
-
Google.com,Gmail,Picasa疑似被封无法访问
6月24日晚刚刚得到的消息,国内访问Google.com,Gmail,Picasa等google服务都遇到不同程度的困难,甚至无法访问。 很多网站的Google Adsense都无…
-
Google推出博客数据转换器–Google Blog Converters 1.0
Google “解放数据”(Data Liberation)团队正式发布了 Google Blog Converters 1.0,在发布此工具的博客文章里,用了一句很易让人接受的宣…
-
迈克尔·杰克逊Facebook粉丝数超越奥巴马跃居第一!
刚刚过世的“流行歌王”迈克尔·杰克逊在社交网站Facebook上的主页已经超过了Vin Diesel和美国总统奥巴马,成为Facebook最火爆的页面。 自从杰克逊逝世以来,他的F…
