WordPress 2.8.4 - En viktig sikkerhetsutgave
I går stod WPBeginner overfor noe hackerangrep. Det var brukere som prøvde å tilbakestille passordet, men heldigvis kunne de ikke få tilfeldig passord fordi nettstedet ikke bruker standard adminbruker. Men det var likevel en irriterende ting å håndtere. Hackere fortsatte å prøve å tilbakestille passordet vårt, og vi måtte håndtere det i seks ganger til vi la til flere sikkerhetslag.
Oppdater: Tilsynelatende var det noe feilkommunikasjon i dette innlegget som gjør problemet ser litt mer skremmende ut. Hackeren må bruke en e-post eller brukeren som brukes til å tilbakestille passordene. En av våre feil var at vi brukte den samme e-posten vi brukte for å svare på spørsmålene våre ble bedt om. Som er det som sikkert ødelagde sikkerheten enda mer.
WordPress ble rapportert om dette sikkerhetsproblemet, og igjen har deres raske støtte gitt ut en ny versjon med sikkerhetsrettelser.
Som sagt på WordPress Blog:
I går ble det oppdaget et sikkerhetsproblem: Det kunne bli forespurt en spesialdesignet URL som tillater en angriper å omgå en sikkerhetskontroll for å bekrefte at en bruker har bedt om tilbakestilling av passord. Som et resultat vil den første kontoen uten nøkkel i databasen (vanligvis adminkontoen) ha sitt passord tilbakestilt og et nytt passord vil bli sendt til kontoinnehaveren. Dette tillater ikke ekstern tilgang, men det er veldig irriterende.
Vi anbefaler på det sterkeste at du oppgraderer til denne versjonen av WordPress så snart som mulig, og unngå dette problemet. For å oppgradere, bør du gå til Verktøy> Oppgradering i administrasjonspanelet og oppgradere til WordPress 2.8.4.