Home » » WordPress » WordPress 2.6.2

WordPress 2.6.2

WordPress September 9, 2008

Está disponível o WordPress 2.6.2 que apresenta pelo menos 1 actualização importante de segurança:

With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier to craft a username such that it will allow resetting another user’s password to a randomly generated password. The randomly generated password is not disclosed to the attacker, so this problem by itself is annoying but not a security exploit. However, this attack coupled with a weakness in the random number seeding in mt_rand() could be used to predict the randomly generated password.

Portanto está na altura de fazer uma actualização ao WordPress ou instalar o Suhosin, um sistema de protecção para instalações de aplicações em PHP.

Página Oficial / Download

Ajuda a divulgar este post

Ajuda este post a chegar a mais bloggers.

Subscreve as Feeds

visita também

Tags:

RSS Comentários Comentários

Falam falam, falam mas não dizem nada... assim não há comentários :(

Tags HTML suportadas nos comentários:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>