密码重置:
© / Posted in 知识如海 / August 14, 2009
呵呵,很无语,用WordPress的都知道最近WordPress又更新了吧?更新到2.8.4了。相对于2.8.3,修补了一个管理员密码重置不需确认的漏洞。这个漏洞没有什么实际意义啊~~又获取不了密码,只是说是恶作剧似的让别人的密码重置掉。所以觉得,好像就没什么需要补的吧~~有谁那么无聊,做这损人不利己的事哦,去重置你的密码。
谁知道,今天早上醒来,却发现收到一封邮件——我的密码被重置了!无语,谁整我玩啊?又不会怎么样,就是重新利用新密码登陆然后修改密码,就这样而已啊~~无语啊~~不过既然被整了,那就把补丁打上去吧,反正也就一个文件,替换一下wp-login.php就行了。这回看谁还整我!
以下是漏洞的信息:
- 分页: