WordPress曝出更大安全漏洞,攻击者可跳过验证码重新设置管理员的密码,但是管理员不会收到邮件,攻击者也无法得知被修改的密码是什么。
但如果能取得管理员的mail权限,博客权限也就拿下了。
WebBeta建议所有WordPress用户尽快进行更新。
原创文章,作者:网贝WebBay,如若转载,请注明出处:https://www.webbay.cn/wordpress-2-8-3
相关推荐
-
迈克尔·杰克逊Facebook粉丝数超越奥巴马跃居第一!
刚刚过世的“流行歌王”迈克尔·杰克逊在社交网站Facebook上的主页已经超过了Vin Diesel和美国总统奥巴马,成为Facebook最火爆的页面。 自从杰克逊逝世以来,他的F…
-
08年度全球街拍博客百强名单
1. Altamira NYC 网址:http://altamiranyc.blogspot.com/ 博主:Craig 性别:男 地点:美国纽约 简介:Craig是街拍之子,几乎…
-
Twitter 饭否相继被封 国内微博客发展路在何方
2009年6月3日下午刚刚得到的消息,继昨日的Twitter被封之后,国内领先的微博客网站饭否fanfou也贴出一条“维护公告”: 感谢大家一直以来对饭否的支持。为了给大家提供更好…
-
除WordPress外还有哪些值得推荐的博客程序
我们知道之所以使用博客程序是因为他可以简化建立和维护的流程。作为专业的内容管理系统(CMS),博客程序可以发布,编辑文章和评论,还可以管理和上传图片。 我们知道WordPress是…
-
本站正式更改域名为WebBeta.org 请各位网友注意更换订阅地址 不便之处,敬请谅解!
考虑到本站原来的内容大多与原来的域名及站点名独立博客主机BlogHost.cn没有太大联系,本站即日起更换域名为WebBeta.org,请各位网友注意更换订阅地址:feed.Web…
-
WordPress 2.7 Final 推出
在经历了RC2之后一天,WordPress推了了WordPress 2.7 Final,此版本给我们带来了许多新的功能,强烈建议升级到这一个版本.WordPress 2.7 将会包…
-
WordPress推出中文站点和官方中文版
刚刚登陆WordPress后台的时候发现了升级2.7的提示,我还在纳闷,我已经升级到WordPress2.7了为什么还提示我。后来才发现,原来下载地址并不是传统的英文版WordPr…
-
独立博客服务行业逐渐兴起
过去独立博客只是一项专门性的活动,但现在独立博客的范围越来越广泛,甚至有了一个专门为独立博客服务的行业。 独立博客受到大量活动和公司的支持。 独立博客市场潜力巨大,目前已经有数百万…
-
安全更新:WordPress 2.8.2发布 修复了一个XSS安全漏洞
WordPress 2.8.2修复了一个XSS 高危漏洞,WebBeta强烈建议各位WordPress博友升级。 安全更新主要涉及到评论者的链接问题:XSS 又叫 CSS (Cro…