WordPress曝出更大安全漏洞,攻击者可跳过验证码重新设置管理员的密码,但是管理员不会收到邮件,攻击者也无法得知被修改的密码是什么。
但如果能取得管理员的mail权限,博客权限也就拿下了。
WebBeta建议所有WordPress用户尽快进行更新。
原创文章,作者:网贝WebBay,如若转载,请注明出处:https://www.webbay.cn/wordpress-2-8-3
相关推荐
-
WordPress推出中文站点和官方中文版
刚刚登陆WordPress后台的时候发现了升级2.7的提示,我还在纳闷,我已经升级到WordPress2.7了为什么还提示我。后来才发现,原来下载地址并不是传统的英文版WordPr…
-
《时代》评出09年度25大最佳博客网站
北京时间2月18日凌晨消息,《时代》杂志网站今天公布了2009年度最佳博客网站,共有25家网站入选。以下为名单:1.Talking Points Memo:网址为www.talki…
-
WebBeta正式搬家出国,换成了WordPress国外主机
今天一上线很多熟识的朋友纷纷问我,webbeta怎么了?bloghost怎么不能访问了?我一边疑惑着一边打开浏览器。 打开一看确实出事了,webbeta的主页变成了了默认页。经过多…
-
10大博客程序点评
选一套博客程序是很重要的事情。选择时要考虑到很多不同的方面。比如: 程序设计语言 许多博客程序运行在 PHP 或者 Rails 上,但程序设计语言多得你要什么有什么。 你的需求 根…
-
WordPress 6.2 “Dolphy”正式版发布
向 WordPress 6.2“Dolphy”问好,它以木管乐器爵士奇才命名,是多乐器演奏家 Eric Allan Dolphy Jr。 中音萨克斯管的词典。 在跨越各大洲的职业生…
-
除WordPress外还有哪些值得推荐的博客程序
我们知道之所以使用博客程序是因为他可以简化建立和维护的流程。作为专业的内容管理系统(CMS),博客程序可以发布,编辑文章和评论,还可以管理和上传图片。 我们知道WordPress是…
-
美国25大最具价值博客网站出炉 榜首估值1.7亿美元
导语:著名科技博客网站24/7 Wall St今天评出了美国最有价值的25大博客,其中Gawker系博客以1.5亿美元的价值高居榜首,Huffington Post和TechCru…
-
WordPress for iPhone 1.3版发布
WordPress for iPhone 可以让你创建和编辑你的WordPress博客内容,且支持离线使用。 7月1日发布了WordPress for iPhone 1.3版本,这…
-
WordPress 2.7 Final 推出
在经历了RC2之后一天,WordPress推了了WordPress 2.7 Final,此版本给我们带来了许多新的功能,强烈建议升级到这一个版本.WordPress 2.7 将会包…
-
Google.com,Gmail,Picasa等被域名劫持后无法访问的解决办法(IP已更新)
6月24日晚开始起,Google.com,Gmail等google服务均无法正常访问,结果初步检查发现是Google.com及Gmail相关域名被劫持。原理很简单:GFW通过技术手…
