WordPress 2.8.4 – En avgörande sĂ€kerhetsutgĂ„va

WordPress 2.8.4 - En avgörande sÀkerhetsutgÄva

IgÄr stod WPBeginner inför en hackarattack. Det var anvÀndare som försökte ÄterstÀlla lösenordet, men tack och lov kunde de inte fÄ det slumpmÀssiga lösenordet eftersom webbplatsen inte anvÀnder standardadministratörsanvÀndaren. Men ÀndÄ var det en irriterande sak att hantera. Hackare försökte ÄterstÀlla vÄrt lösenord och vi var tvungna att hantera det sex gÄnger tills vi lade till fler sÀkerhetslager.

Uppdatering: Tydligen fanns det viss felkommunikation i det hÀr inlÀgget som gör att frÄgan ser lite mer skrÀmmande ut. Hackaren mÄste anvÀnda ett e-postmeddelande eller anvÀndaren som anvÀnds för att ÄterstÀlla lösenorden. Ett av vÄra misstag var att vi anvÀnde samma e-postmeddelande som vi anvÀnde för att svara pÄ de frÄgor som vÄra anvÀndare stÀllde. Vilket Àr vad som troligen komprometterade sÀkerheten Ànnu mer.

WordPress rapporterades om detta sÀkerhetsproblem, och Äterigen har deras snabba support slÀppt en ny version med sÀkerhetsfixar.

Som sagt pÄ WordPress-bloggen:

IgÄr upptÀcktes en sÄrbarhet: en speciellt utformad URL kan begÀras som gör det möjligt för en angripare att kringgÄ en sÀkerhetskontroll för att verifiera att en anvÀndare begÀrde en ÄterstÀllning av lösenordet. Som ett resultat skulle det första kontot utan en nyckel i databasen (vanligtvis administratörskontot) ÄterstÀlla sitt lösenord och ett nytt lösenord skickas till kontoÀgaren. Detta tillÄter inte fjÀrrÄtkomst, men det Àr vÀldigt irriterande.

Vi rekommenderar starkt att du uppgraderar till den hÀr versionen av WordPress sÄ snart som möjligt och undvik problemet. För att uppgradera bör du gÄ till Verktyg> Uppgradera i din administratörspanel och uppgradera till WordPress 2.8.4.