👉 WordPress 2.8.4 - olulise tähtsusega turvavärskendus

Kuidas luua WordPressi saidi järgimiskeskkond

Eile oli WPBeginneril mingi häkkerite rünnak. Kasutajad püüdsid parooli lähtestada, kuid õnneks ei suutnud nad juhuslikku parooli hankida, kuna sait ei kasuta administraatori vaikimisi kasutajat. Kuid see oli siiski tüütu asi, millega tegeleda. Häkkerid püüdsid oma parooli lähtestada ja pidime sellega tegelema kuus korda, kuni oleme lisanud rohkem turvalisuse kihte.

Värskendamine: Ilmselt oli selles ametikohal ebaõnnestunud suhtumine, mis muudab probleemi veidi hirmutavamaks. Häkker peab kasutama parooli lähtestamiseks kasutatavat e-posti või kasutajat. Üks meie viga oli see, et kasutasime sama meili, mida kasutasime, et vastata meie kasutajate esitatud küsimustele. See ohustab turvalisust veelgi.

Selle julgeolekuküsimusega teatati WordPressist ja nende kiire tugi on taas turvaparandustega uus versioon välja andnud.

Nagu ütlesin WordPressi blogis:

Eile avastati haavatavus: võis taotleda spetsiaalselt koostatud URL-i, mis võimaldaks ründajal mööduda turvakontrollist, et kontrollida kasutaja poolt parooli lähtestamist. Selle tulemusel peaks parool lähtestama andmebaasi (tavaliselt administraatori kontol) esimesele kontole ilma võtme lisamata ja uue parooli saatma konto omanikule. See ei võimalda kaugjuurdepääsu, kuid see on väga tüütu.

Soovitame teil tungivalt uuendada seda WordPressi versiooni nii kiiresti kui võimalik ja vältida seda probleemi. Uuendamiseks peate oma administraatoripaneelilt minema Tools> Upgrade ja uuemale versioonile WordPress 2.8.4.

Vaata videot: Google Analytics: Veebilehele lisamine

Like this post? Please share to your friends:
Lisa kommentaar

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: