Bomba no wordpress versão 2.8.3
para quem ainda não sabe, nesta versão ficou uma falha na segurança em relação aos logins e senha de usuários e administradores.
confira neste post ...
De suas sugestões ou críticas, Se gostou, comente !!
Alguns dias atrás vários websites começaram a noticiar uma falha grave na versão 2.8.3 do Wordpress relacionado ao processo de recuperação de senhas.
No processo de recuperação de senhas, é necessário inserir o email registrado no perfil de algum usuário ou o login utilizado por ele. No entanto, foi descoberto que no código da versão 2.8.3 do WordPress uma falha permite que qualquer pessoa troque a senha de qualquer usuário, mesmo sem saber o email ou login, inclusive dos administradores. Este ataque pode ser realizado através de da manipulação da URL do site atacado.
Apesar da versão 2.8.4 em inglês já estar no ar, a equipe do Wordpress Brasil ainda não disponibilizou a nova versão. Com isto, a equipe da MestreSEO desenvolveu um patch que foi aplicado na versão 2.8.3 em português, tornando-a a versão 2.8.4.
Como sabemos que muitos de nossos usuários são utilizadores do Wordpress e não podem ficar sem esta atualização crítica, disponibilizamos abaixo o download da versão não oficial do Wordpress 2.8.4 em Português. Basta baixá-la e instalar normalmente.
Wordpress 2.8.4 em Português (tar.gz)
Wordpress 2.8.4 em Português (zip)
Qualquer dúvida, comente.
Fonte: MestreSEO
Nenhum comentário:
Postar um comentário
deixe seu comentário