👉 WordPress 2.8.4 - En vigtig sikkerhedsløsning

Sådan opretter du scenariemiljø for et WordPress-websted

I går var WPBeginner overfor nogle hackerangreb. Det var brugere, der forsøgte at nulstille adgangskoden, men heldigvis kunne de ikke få den tilfældige adgangskode, fordi webstedet ikke bruger standardadministratorens bruger. Men det var ikke desto mindre en irriterende ting at håndtere. Hackere holdt forsøger at nulstille vores adgangskode, og vi var nødt til at håndtere det i seks gange, indtil vi tilføjede flere sikkerhedslag.

Opdatering: Tilsyneladende var der en vis fejlkommunikation i dette indlæg, hvilket gør spørgsmålet lidt mere skræmmende. Hackeren skal bruge en e-mail eller den bruger, der bruges til at nulstille adgangskoderne. En af vores fejl var, at vi brugte den samme email, vi brugte til at svare på de spørgsmål, som vores brugere stillede. Hvilket er sandsynligvis kompromitteret sikkerheden endnu mere.

WordPress blev rapporteret om dette sikkerhedsproblem, og endnu en gang har deres hurtige support udgivet en ny version med sikkerhedsrettelser.

Som sagt på WordPress Blog:

I går blev der opdaget en sårbarhed: Der kunne anmodes om en specielt udformet webadresse, der gør det muligt for en hacker at omgå en sikkerhedskontrol for at bekræfte en bruger, der blev bedt om en nulstilling af adgangskoden. Som følge heraf ville den første konto uden en nøgle i databasen (normalt administratorkontoen) have sin adgangskode nulstillet og en ny adgangskode ville blive sendt til kontoejeren. Dette tillader ikke fjernadgang, men det er meget irriterende.

Vi anbefaler stærkt dig at opgradere til denne version af WordPress så hurtigt som muligt og undgå dette problem. For at opgradere skal du gå til Værktøjer> Opgrader i dit Admin panel og opgradere til WordPress 2.8.4.

Like this post? Please share to your friends:
Skriv et svar

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: