WordPress 2.8.4 alá ďalšia bezpečnostná záplata AKTUALIZOVANÉ!!!

Pre tých, čo to ešte nestihli postrehnúť, tak tu máme ďalšiu verziu WordPress 2.8.4. Aktívnym vývojárom sa podarilo odhaliť ďalšiu zraniteľnosť. Špeciálne pripravená URL umožní záškodníkovi poslať požiadavku na obnovenie zabudnutého hesla, pričom by sa obišlo bezpečnostné overenie identity užívateľa. Výsledkom tejto akcie by bolo, že prvému užívateľskému kontu bez kľúča v databáze (zvyčajne je to administrátorský účet) by bolo „vyresetované“ heslo a nové zaslané na email vlastníka tohto účtu. Toto síce neumožní tejto osobe prístup do vášho účtu, ale určite by bolo veľmi nepríjemné keby vám niekto každý deň (možno aj niekoľkokrát) „zresetoval“ heslo.

Verzia 2.8.4 opravuje všetky (zatiaľ) známe nedostatky a napriek tomu, že spomínaný problém nepredstavuje nejakú veľkú hrozbu, tak aj táto aktualizácie je vrelo odporúčaná!

Sťahovať môžte TU, alebo cez ovládací panel.

ZDROJ: http://wordpress.org/development/2009/08/2-8-4-security-release/

NAOZAJ SA ODPORÚČA NEODKLADNE AKTUALIZOVAŤ NA NAJNOVŠIU VERZIU WORDPRESSU (verzia 2.8.4), NAKOĽKO SA V MINULÝCH VERZIÁCH VYSKYTUJE „DIERA“, KTORÁ UMOŽNUJE VYTVORENIE DRUHÉHO „SKRYTÉHO“ ADMINISTRÁTORA A TO MôŽE NAROBIŤ PORIADNE BORDEL !

Tí čo boli touto hrozbou už zasiahnutý (vo svojej databáze našli vytvorený zvláštny administrátorský účet), tak by mali exportovať obsah svojho webu cez vstavaný XML export a takisto aj všetky nastavenia, ktoré je možné exportovať, pretože export samotnej databázy by zároveň viedol k prevedeniu škodlivého kódu. Následne sa odporúča komplet načisto preinštalovať WP vrátane databázy.

ZDROJ: http://mashable.com/2009/09/05/wordpress-attack/

Ďalší článok o tom ako zachovať váš WordPress bezpečný: http://wordpress.org/development/2009/09/keep-wordpress-secure/