WordPress 2.8.4 – Mühüm bir təhlükəsizlik versiyası

Dünən WPBeginner haker hücumu ilə qarşılaşdı. İstifadəçilər şifrəni sıfırlamağa çalışdılar, amma xoşbəxtlikdən təsadüfi parolu əldə edə bilmədilər, çünki sayt standart idarəçi istifadəçisini istifadə etmir. Ancaq bununla məşğul olmaq hələ də əsəbi idi. Hakerlər parolumuzu yenidən qurmağa çalışdılar və daha çox təhlükəsizlik qatını qatana qədər altı dəfə bu problemlə üzləşdik.

Yeniləmə: Görünür bu yazıda bəzi ünsiyyət problemləri var, mövzunu bir az daha qorxunc hala gətirir. Şifrə sıfırlamaq üçün haker bir e-poçtdan və ya istifadə olunan istifadəçidən istifadə etməlidir. Səhvlərimizdən biri istifadəçilərimizin suallarına cavab vermək üçün istifadə etdiyimiz e-poçtu istifadə etməyimiz idi. Yəqin ki, daha da təhlükəli təhlükəsizlik.

Bu təhlükəsizlik məsələsi barədə WordPress-ə məlumat verildi və sürətli dəstəyi bir daha təhlükəsizlik düzəlişləri ilə yeni bir versiya buraxdı.

WordPress blogunda deyildiyi kimi:

Dünən bir açığı aşkarlandı: Təcavüzkarın bir istifadəçinin şifrə yeniləməsini tələb etdiyini yoxlamaq üçün təhlükəsizlik çekini keçməsini təmin edən xüsusi hazırlanmış bir URL tələb oluna bilər. Nəticədə verilənlər bazasında açarı olmayan ilk hesab (adətən idarəçi hesabı) şifrə sıfırlanacaq və yeni bir parol hesab sahibinə göndəriləcəkdir. Bu, uzaqdan girişə imkan vermir, amma çox əsəbidir.

Ən qısa müddətdə WordPress-in bu versiyasına yüksəltməyinizi və bu problemdən qorunmağı tövsiyə edirik. Yeniləmə üçün İdarəetmə panelindəki Alətlər> Yeniləmə bölməsinə keçməlisiniz və WordPress-də yeniləməlisiniz 2.8.4.