我覺得那些誰開發 WordPress他們開始著急。 在過去的一個月中,我認為有超過 三個版本 de WordPress.
最新的版本, WordPress 2.8.4 (8月12 2009)修復了一個安全問題。
昨天的一個漏洞被發現:特別 特製的URL 請求可能是會允許攻擊者一年 繞過安全檢查以驗證用戶請求通行證word 重置. 結果,數據庫中沒有密鑰的第一個帳戶(通常是管理員帳戶)將通過word 重置和新的通行證word 將通過電子郵件發送給帳戶所有者。 這並不允許遠程訪問,但它是很煩人.
放心安裝...直到下週,我認為還會出現兩個版本。
