WordPress.org

Polska

Pobierz WordPressa
WordPress.org

Aktualności

WordPress 2.8.4: aktualizacja zabezpieczeń

Autor: Waclaw Jacek

WordPress 2.8.4: aktualizacja zabezpieczeń

Poniższy tekst jest tłumaczeniem tego wpisu, który Matt Mullenweg umieścił dzisiaj na blogu wordpress.org:

Wczoraj w WordPressie odkryta została luka: odpowiednio ułożony adres URL pozwalał na pominięcie sprawdzenia, czy użytkownik faktycznie zażądał zmiany swojego hasła. W efekcie tego działania pierwsze konto w bazie danych, do którego nie był przypisany żaden klucz (zwykle jest to konto administratora), uzyskiwało nowe hasło, które było następnie wysyłane do właściciela owego konta. Nie pozwalało to na uzyskanie dostępu do blogu, ale było bardzo irytujące.

Naprawiliśmy ten problem wczoraj w nocy i od tego czasu testujemy poprawiony kod i szukamy innych błędów. Wersja 2.8.4, która naprawia wszystkie znane problemy, jest już dostępna do pobrania, a aktualizacja do tej wersji jest zalecana wszystkim użytkownikom WordPressa.

8 odpowiedzi do „WordPress 2.8.4: aktualizacja zabezpieczeń”

  1. Awatar tosiek
    tosiek

    Czy na 100% został poprawiony ten błąd ? Ponieważ i tak ktoś mi prosi o nowe hasło…

  2. Awatar hajerski
    hajerski

    Po instalacji nie działają mi niektóre funkcjonalności ajaxowe/jquery np nie mogę sobie zmienić opcji na głównym ekranie albo dodać tagów do posta. Wygląda tak jakby coś było nie tak z ładowaniem bibliotek js lub z samymi bibliotekami. Czy ktoś ma podobny problem?

  3. Awatar Wacek
    Wacek

    tosiek, hajerski: Proponuję zgłosić te problemy na forum – https://pl.forums.wordpress.org/

  4. Awatar userwordpress
    userwordpress

    Traktowanie użytkowników na forum wordpress.org.pl
    pozostawia wiele do życzenia
    są użytkownicy:Wyśmiewani,obrażani w sensie nazywania ich idiotami,leniami itp itd.Po wpisaniu prośby o pomoc ginie ona w tłumie innych.Więc user powraca odświeża post i tytm samym dostaje ostrzeżenia
    TO SKANDAL,aby Forum polskiego wsparcia dla takiego skryptu potężnego jak WordPress tak traktowało użytkowników,a administracja nie reagowała prawidłowo na apele użytkowników ze są obrażani.tylko ich popierała.Widać administrator młokos nie dojrzał do administrowania takim forum ,na którym są nie tylko zwykli uzytkownicy ,ale i poważne osobistości,którzy już zrezygnowali z posiadania strony bloga o tym skrypcie,gdyz nie mogą uzyskać pomocy,bo ich traktuje sie tam jak zwykły śmieć
    Nie tak dawno obrażono tam użytkownika wyśmiewając go i obrażając wrezz nazywając idiotą,po zgłoszeniu tego głownemu administratorowi został wyśmiany i ukarany za to ze opisał wszystko na forum ,pokazując innym jak Go potraktowano-Usunięto ten wpis,ocenzurowano obrażliwy post wobec niego i dodatkowo wszystko przekręcono zwalając wine na niego…
    Administrator zamiast ukarać moderatora poparł go ze ten ma racje,bo nie prosi sie po kilka razy o to samo(jak nie prosić skoro wszystko ginie)
    Otóż Użytkownicy są obrazani,moderator na apele o fakcie reaguje popierając starych bywalców twierdząc ze im wolno.bo oni maja duzo postów i są częścią redakcji.to skandal.co z tym zrobić?aby użytkownicy otrzymywali należny im szacunek.Mój znajomy jest osobą szanowaną i na stanowisku ,a został tam dosdłownie zmieszany z błotem.Administrator o dżwięcznym nicku fanatyk ,zamiast ukarac moderatora andhy mianował go dodatkowo redaktorem naczelnym ha ha potym jak poparł użytkownków którzy traktują ludz jak śmieci itp itd.zarejestrujcie sie i proście czesto o pomoc a zostaniecie ukarani ,wyśmiani i zmieszani z błotem
    Najpopularniejsza odpowiedz to odpowiedż Kowalika „Ręce opadają” ha ha i nazywanie ludż leniami zapomniał widać wół jak cielęciem był,a przeciez nie każdy umie znależć wszystko w necie odnośnie skryptu wordpress.trzeba wiedzieć co szukać..ale nieeeeeeeee tam zamiast podpowiedzieć-to sie ludzi wyśmiewa ,obraża,krytykuje i wyzywa..Szkoda słow..

    TO gdzie szukać pomocy dla własnego skryptu jakim jest WORDPRES?Skoro na forum wsparcia można tylko zostać OPLUTYM!Czy ktoś tym sie zajmie i to zmieni?

  5. Awatar Wacek
    Wacek

    userwordpress: Forum wordpress.org.pl *nie* jest forum dyskusyjnym oficjalnej polskiej strony WordPressa. Forum to dostępne jest pod adresem https://pl.forums.wordpress.org/ (odnośnik znajduje się w menu głównym pod logiem na górze strony).

  6. Awatar Ar4.pl
    Ar4.pl

    Ciekawe czy również w tej wersji nie będą użytkownicy otrzymywali maili od skryptu.

  7. Dawid pisze… » Blog Archive » Dziura w WordPress – aktualizacja dawidpisze.federowicz.net

    […] (więcej o samym błędzie przecczytasz na hacking.pl, oraz na pl.wordpress.org. […]

  8. Awatar zegarki
    zegarki

    Właśnie tak ktoś przeją mi bloga.

Dodaj komentarz

Kategorie

Subskrybuj