تحديث جديد وثغرة أخرى!
12 أغسطس 2009في وقت متأخر من مساء أمس تفاجأت برسالة في بريدي تحمل كلمة مرور جديدة لهذه المدونة، وتقول بأنه تم تغيير كلمة المرور حسب طلبي!
ما هذا الجنون؟!
ما أعرفه هو أنه عند طلب استرجاع كلمة المرور، يقوم وردبريس أولا بإرسال رسالة بها رابط لتأكيد الطلب، قبل أن يتم تغيير كلمة المرور. تأكدت من هذا فوجدت الأمر صحيحا. فكيف حدث أن وصلتني رسالة بكلمة مرور جديدة دون طلب؟ افترضت أنها حالة جنون مؤقتة وتجاهلت الأمر.
لكن هذا الصباح صدر تحديث جديد لوردبريس (2.8.4)، لسد ثغرة أمنية تسمح للمخترقين بإعادة تعيين كلمات المرور لحسابات الأدمن في وردبريس. المشكلة ليست خطيرة إذ لا تسمح بالاختراق، لكنها مزعجة إذا كنت هدفا لهجمة وعليك تغيير كلمة المرور بعد كل فترة.
المزعج أيضا إجبارية تحديث وردبريس بعد كل فترة قصيرة.. لكن لا مفر.
الاوسمة: أخبار, إصدارات, بنية ووردبريس, ثغرة
6 تعليق على “تحديث جديد وثغرة أخرى!”
مش امامنا حل غير التحديث اخي محمد وما زالنا منتظرين الثبات علي نسخة صح وبدون تحديث
تحياتي
بواسطة أبو حبيبة جرافيك في أغسطس 12, 2009
غريب، أنا أيضا وصلتني الرسالة ذاتها واضطررت للتحديث !
بواسطة شبايك في أغسطس 12, 2009
مع النجاح والظهور يراك جيدا مجموعة كبيرة من المرضى ..
لا تريد سوى أن تقول أننا كذلك موجودن ، ولكل إسلوبه في التعبير والإفصاح عن نفسه .
بواسطة اسماعيل محمد في أغسطس 12, 2009
“المزعج أيضا إجبارية تحديث وردبريس بعد كل فترة قصيرة.. لكن لا مفر.”
أنا أشهد
ولكن جميل أن الوورد بريس إلى الله أرآهآ آفضل السكربتات حماية ,, بإذن الله
بواسطة طير شلوى في أغسطس 16, 2009
جزاك الله عنا كل الخير لسرعة التنويه عن الثغرة
والحمد لله أول باول اقوم بترقيه المدونة
ولكن المخربين يا قهرهم
ورمضان كريم ,,,
بواسطة محمد المتولي في أغسطس 19, 2009
أحمد الله انني قمت بعمل مدونتي بعد التحديث مباشرة ، اذ انني لم يصلي ان نوع من هذه الرسائل
مدونتك جميلة ، الى الأمام
بواسطة بدر في أغسطس 21, 2009