WordPress曝出更大安全漏洞,攻击者可跳过验证码重新设置管理员的密码,但是管理员不会收到邮件,攻击者也无法得知被修改的密码是什么。
但如果能取得管理员的mail权限,博客权限也就拿下了。
WebBeta建议所有WordPress用户尽快进行更新。
原创文章,作者:网贝WebBay,如若转载,请注明出处:https://www.webbay.cn/wordpress-2-8-3
相关推荐
-
支持大力推广独立博客,掀起全民博客运动
支持全民博客,且是独立博客的原因有三: 一、独立思考,武装思想。要有东西写,就得多阅读, 多思考。不思考、闭目塞听、安于现状、得过且过的愚民,是统治者最喜欢的。“灵巴闲章”这事给我…
-
WordPress 6.2 “Dolphy”正式版发布
向 WordPress 6.2“Dolphy”问好,它以木管乐器爵士奇才命名,是多乐器演奏家 Eric Allan Dolphy Jr。 中音萨克斯管的词典。 在跨越各大洲的职业生…
-
安全更新:WordPress 2.8.2发布 修复了一个XSS安全漏洞
WordPress 2.8.2修复了一个XSS 高危漏洞,WebBeta强烈建议各位WordPress博友升级。 安全更新主要涉及到评论者的链接问题:XSS 又叫 CSS (Cro…
-
社交网络(SNS): 博客杀手还是博客救星?
Twitter. Facebook. MySpace. Flickr. YouTube. 这样那样的社交网站,究竟损害了你的博客的利益,还是为它们带来了好处? 无论回答是什么,我们…
-
10大博客程序点评
选一套博客程序是很重要的事情。选择时要考虑到很多不同的方面。比如: 程序设计语言 许多博客程序运行在 PHP 或者 Rails 上,但程序设计语言多得你要什么有什么。 你的需求 根…
-
国外博客服务提供商(BSP)稳定性报告
并不是所有人都有那么精力做独立博客的,的确,域名,空间,还有主题插件的安装,做独立博客的朋友越来越发现放在写博上的时间越来越少。许多写博客的人不愿意自己打理博客,他们常使用博客服务…
-
WordPress 2.8 更新到 Beta 2
最新得到的消息WordPress 2.8版已经更新到了Beta,你可以查看比较下更新细节,也可以点击下载最新WordPress 2.8 Beta 2。 个人还是建议你在还未出2.8…
-
美国25大最具价值博客网站出炉 榜首估值1.7亿美元
导语:著名科技博客网站24/7 Wall St今天评出了美国最有价值的25大博客,其中Gawker系博客以1.5亿美元的价值高居榜首,Huffington Post和TechCru…
-
安全更新:WordPress 2.8.3发布
此次更新的wordpress 2.8.3主要是修复了一些安全方面的问题,wordpress官方的说明如下: Unfortunately, I missed some places …
-
如何建立自己的博客,独立博客还是托管博客?
通过前面的学习,你知道了什么是博客,也已经为自己的博客选了一个合适的主题。那么下一步就是着手搭建你的博客了。一般搭建博客有两种方式,一种是 独立博客,还有一种是托管博客。独立博客:…
