Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress 2.8.4 – En avgörande säkerhetsrelease

Igår utsattes WPBeginner för en hackerattack. Det var användare som försökte återställa lösenordet, men tack och lov kunde de inte få det slumpmässiga lösenordet eftersom webbplatsen inte använder standard admin-användaren. Men ändå var det en irriterande sak att hantera. Hackare försökte hela tiden återställa vårt password och vi var tvungna att hantera det sex gånger tills vi addade till fler säkerhetslager.

Update: Tydligen fanns det några kommunikationsfel i det här inlägget som gör att frågan ser lite mer skrämmande ut. Hackaren måste använda ett email eller den användare som används för att återställa lösenorden. Ett av våra misstag var att vi använde samma email som vi använde för att svara på de frågor som våra användare ställde. Det är det som förmodligen äventyrade säkerheten ännu mer.

WordPress rapporterades om detta säkerhetsproblem, och återigen har deras snabba support släppt en new version med säkerhets fixar.

Som sagt på WordPress blogg:

Igår upptäcktes en sårbarhet: en speciellt utformad URL kunde begäras som skulle allow en angripare att kringgå en säkerhetskontroll för att kontrollera att en användare begärt en återställning av password. Som ett resultat skulle det första kontot utan en nyckel i databasen (vanligtvis admin-kontot) få sitt lösenord återställt och ett new password skulle emailas till kontoägaren. Detta tillåter inte fjärråtkomst, men det är mycket irriterande.

Vi rekommenderar starkt att du uppgraderar till denna version av WordPress så snart som möjligt för att undvika denna issue. För att uppgradera ska du gå till Tools > Upgrade i din adminpanel och uppgradera till WordPress 2.8.4.

Avslöjande: Vårt innehåll stöds av våra läsare. Det innebär att om du klickar på några av våra länkar, kan vi tjäna en provision. Se hur WPBeginner finansieras, varför det är viktigt, och hur du kan stödja oss. Här är vår editoriala process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Den ultimata WordPress-verktygslådan

Få GRATIS tillgång till vår verktygslåda - en samling WordPress-relaterade produkter och resurser som varje professionell användare bör ha!

Reader Interactions

Kommentarer

  1. Grattis, du har möjlighet att bli den första kommentatorn på den här artikeln.
    Har du en fråga eller ett förslag? Lämna gärna en kommentar för att starta diskussionen.

Lämna ett svar

Tack för att du väljer att lämna en kommentar. Tänk på att alla kommentarer modereras enligt våra policy för kommentarer, och din e-postadress kommer INTE att publiceras. Vänligen använd INTE nyckelord i namnfältet. Låt oss ha en personlig och meningsfull konversation.