Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Puchar WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress 2.8.4 – kluczowe wydanie z poprawkami błędów w zabezpieczeniach

Wczoraj WPBeginner stanął w obliczu ataku hakerów. Użytkownicy próbowali zresetować hasło, ale na szczęście nie można było uzyskać losowego hasła, ponieważ witryna nie korzysta z domyślnego użytkownika admin. Niemniej jednak było to irytujące. Hakerzy wciąż próbowali zresetować nasze hasło i musieliśmy sobie z tym radzić sześć razy, dopóki nie dodaliśmy kolejnych warstw zabezpieczeń.

Aktualizacja: Najwyraźniej w tym wpisie pojawiły się pewne nieścisłości, które sprawiają, że problem wygląda nieco bardziej przerażająco. Haker musi użyć e-maila lub użytkownika, który jest używany do resetowania haseł. Jednym z naszych błędów było użycie tego samego e-maila, którego używaliśmy do odpowiadania na pytania zadawane przez naszych użytkowników. Co prawdopodobnie jeszcze bardziej naruszyło zabezpieczenia.

WordPress został poinformowany o tym problemie bezpieczeństwa i po raz kolejny ich szybka pomoc techniczna wydała nową wersję z poprawkami błędów w zabezpieczeniach.

Jak podano na blogu WordPress:

Wczoraj odkryto lukę w zabezpieczeniach: można było zażądać specjalnie spreparowanego adresu URL, który pozwoliłby atakującemu ominąć kontrolę zabezpieczeń w celu sprawdzenia, czy użytkownik zażądał zresetowania hasła. W rezultacie pierwsze konto bez klucza w bazie danych (zwykle konto administratora) miałoby zresetowane hasło, a nowe hasło zostałoby wysłane e-mailem do właściciela konta. Nie pozwala to na zdalny dostęp, ale jest bardzo irytujące.

Zdecydowanie zalecamy jak najszybszą aktualizację do tej wersji WordPressa i uniknięcie tego problemu. Aby dokonać aktualizacji, powinieneś przejść do Narzędzia > Aktualizacja w twoim panelu administracyjnym i zaktualizować WordPress do wersji 2.8.4.

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz na niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak WPBeginner jest finansowany, dlaczego to ma znaczenie i jak możesz nas wspierać. Oto nasz proces redakcyjny.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Najlepszy zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi - zbiór produktów i zasobów związanych z WordPressem, które każdy profesjonalista powinien mieć!

Reader Interactions

Komentarze

  1. Gratulacje, masz okazję być pierwszym komentującym ten artykuł.
    Masz pytanie lub sugestię? Zostaw komentarz, aby rozpocząć dyskusję.

Zostaw odpowiedź

Dziękujemy za pozostawienie komentarza. Pamiętaj, że wszystkie komentarze są moderowane zgodnie z naszymi polityka komentarzy, a Twój adres e-mail NIE zostanie opublikowany. NIE używaj słów kluczowych w polu nazwy. Przeprowadźmy osobistą i konstruktywną rozmowę.