मैं उन लोगों का विकास है जो लगता है कि WordPressवे भीड़ के लिए शुरू किया. पिछले महीने में, मैं वहाँ पर थे तीन संस्करणों de WordPress.
नवीनतम संस्करण, WordPress 2.8.4 (अगस्त 12 2009) एक सुरक्षा के मुद्दे को हल करता है.
कल एक भेद्यता की खोज की थी: विशेष गढ़ी यूआरएल निवेदित हमलावर वर्ष करने की अनुमति होगी हो सकता है किसी उपयोगकर्ता ने पास का अनुरोध करने वाले को सत्यापित करने के लिए सुरक्षा जांच को बायपास करेंword रीसेट करें. नतीजतन, डेटाबेस में कुंजी के बिना पहला खाता (आमतौर पर व्यवस्थापक खाता) पास होगाword रीसेट और एक नया पासword खाता स्वामी को ईमेल किया जाएगा। इस दूरदराज के उपयोग की अनुमति नहीं है, लेकिन यह बहुत गुस्सा आ रहा है.
आत्मविश्वास के साथ स्थापित करें ... अगले सप्ताह तक मुझे लगता है कि दो और संस्करण दिखाई देंगे।
