WordPress曝出更大安全漏洞,攻击者可跳过验证码重新设置管理员的密码,但是管理员不会收到邮件,攻击者也无法得知被修改的密码是什么。
但如果能取得管理员的mail权限,博客权限也就拿下了。
WebBeta建议所有WordPress用户尽快进行更新。
原创文章,作者:网贝WebBay,如若转载,请注明出处:https://www.webbay.cn/wordpress-2-8-3
相关推荐
-
除WordPress外还有哪些值得推荐的博客程序
我们知道之所以使用博客程序是因为他可以简化建立和维护的流程。作为专业的内容管理系统(CMS),博客程序可以发布,编辑文章和评论,还可以管理和上传图片。 我们知道WordPress是…
-
WordPress 6.2.3正式发布后会更新什么,有哪些新功能和改进
WordPress 6.2.3即将更新,让我们一起看看都更新了些啥 目前看最可能的更新会是提升编辑体验,代码优化,并对一些安全问题做一些修复 下面网贝3.0将预测一下在 WordP…
2023年06月6号652 0 0 -
08年度全球街拍博客百强名单
1. Altamira NYC 网址:http://altamiranyc.blogspot.com/ 博主:Craig 性别:男 地点:美国纽约 简介:Craig是街拍之子,几乎…
-
Google推出博客数据转换器–Google Blog Converters 1.0
Google “解放数据”(Data Liberation)团队正式发布了 Google Blog Converters 1.0,在发布此工具的博客文章里,用了一句很易让人接受的宣…
-
庆祝 WordPress 20 周年!开源软件的里程碑!
你做到了,我想恭喜你!亲爱的 WordPress 爱好者,在过去的 20 年里,您帮助 WordPress 蓬勃发展。这是一项了不起的成就,我感激不尽。 你知道吗:WordPres…
2023年05月27号2.8K 0 0 -
支持大力推广独立博客,掀起全民博客运动
支持全民博客,且是独立博客的原因有三: 一、独立思考,武装思想。要有东西写,就得多阅读, 多思考。不思考、闭目塞听、安于现状、得过且过的愚民,是统治者最喜欢的。“灵巴闲章”这事给我…
-
安全更新:WordPress 2.8.2发布 修复了一个XSS安全漏洞
WordPress 2.8.2修复了一个XSS 高危漏洞,WebBeta强烈建议各位WordPress博友升级。 安全更新主要涉及到评论者的链接问题:XSS 又叫 CSS (Cro…
-
WordPress.tv:WP官方视频网站
WordPress.tv是Automattic公司官方推出的一个WP相关视频网站。 其视频主要有两类:1, WordCamp TV,即WP各类聚会,活动,演讲等等相关视频。2, H…
-
WordPress 2.8正式版北京时间6月11日正式发布
万众瞩目的WordPress 2.8正式版准时与美国当地时间6月10日正式对外发布并提供下载了。目前放出的还仅仅是英文版,网上有一些中文包出现,,建议大家还是耐心等待 WordPr…