WordPress曝出更大安全漏洞,攻击者可跳过验证码重新设置管理员的密码,但是管理员不会收到邮件,攻击者也无法得知被修改的密码是什么。
但如果能取得管理员的mail权限,博客权限也就拿下了。
WebBeta建议所有WordPress用户尽快进行更新。
原创文章,作者:网贝WebBay,如若转载,请注明出处:https://www.webbay.cn/wordpress-2-8-3
相关推荐
-
安全更新:WordPress 2.8.2发布 修复了一个XSS安全漏洞
WordPress 2.8.2修复了一个XSS 高危漏洞,WebBeta强烈建议各位WordPress博友升级。 安全更新主要涉及到评论者的链接问题:XSS 又叫 CSS (Cro…
-
安全更新:WordPress 2.8.3发布
此次更新的wordpress 2.8.3主要是修复了一些安全方面的问题,wordpress官方的说明如下: Unfortunately, I missed some places …
-
浅谈个人独立博客定位
如今,博客已经成为一种十分大众化的网络载体,每天都有大量的网友在使用,他们通过博客表达见解,抒发情感,与互不相识的网友分享自己的东西,同时借助浏览他人的博客,去发现自己需要的东西,…
-
WebBeta正式搬家出国,换成了WordPress国外主机
今天一上线很多熟识的朋友纷纷问我,webbeta怎么了?bloghost怎么不能访问了?我一边疑惑着一边打开浏览器。 打开一看确实出事了,webbeta的主页变成了了默认页。经过多…
-
建立独立博客前需明确博客定位
写独立博客现在很流行,不过石语者觉得开独立博客其实会演变成一件很累的事。所以在开独立博客之前,大家还是先得考虑清楚开博的目的是什么?目的不同,开博的手法就要有区别。
-
国外博客服务提供商(BSP)稳定性报告
并不是所有人都有那么精力做独立博客的,的确,域名,空间,还有主题插件的安装,做独立博客的朋友越来越发现放在写博上的时间越来越少。许多写博客的人不愿意自己打理博客,他们常使用博客服务…
-
支持大力推广独立博客,掀起全民博客运动
支持全民博客,且是独立博客的原因有三: 一、独立思考,武装思想。要有东西写,就得多阅读, 多思考。不思考、闭目塞听、安于现状、得过且过的愚民,是统治者最喜欢的。“灵巴闲章”这事给我…
-
WP.me WordPress官方推出URL网址缩短服务
现如今URL网址缩短是越来越流行了,wp.me或许是你最好的选择: WP.me 是现在唯一只有两个字母的网址缩短服务. 在WordPress.com的每个博客和每篇文章都将拥有WP…
-
WordPress 2.7 Final 推出
在经历了RC2之后一天,WordPress推了了WordPress 2.7 Final,此版本给我们带来了许多新的功能,强烈建议升级到这一个版本.WordPress 2.7 将会包…