Publicado em 21 de janeiro de 2010 ás 18:49
Empresas afirmam que número de instalações aumentou depois que agências e governos recomendaram a troca do navegador da Microsoft.
Publicado em 12 de agosto de 2009 ás 11:35
Foi lançada hoje a nova versão, que no qual foi corrigido os problemas de segurança que a versão antiga tinha, que poderia ser resetada a senha do admin pela URL, em nota oficial do WordPress:
Nós corrigimos esse problema ontem à noite e foram testadas as correções e procuramos por outros problemas como este.
Versão 2.8.4, que corrige todos os problemas conhecidos já está disponível para download e é altamente recomendado para todos os utilizadores do WordPress.
Publicado em 11 de agosto de 2009 ás 22:31
BR-Linux.org
Uma vulnerabilidade chata do WordPress pode permitir que qualquer estranho dê um reset na senha do administrador de blogs baseados neste sistema. A falha afeta inclusive a versão 2.8.3 (que é a atual, no momento em que redijo esta nota), e não permite propriamente o “roubo” da senha – o processo apenas faz com que o verdadeiro administrador perca a sua senha, e não seja notificado sobre a nova senha – ou seja, perca acesso ao sistema.
Se seu blog já foi vítima, a documentação do WordPress explica como você pode gerar uma nova senha de administração e recuperar assim o acesso – são vários métodos, incluindo um script que automatiza o processo – mas todos são relativamente trabalhosos e possivelmente complicados.
A notícia do Heise explica como alterar uma linha de código do WordPress para corrigir a falha, enquanto não sai uma nova versão.
Saiba mais (lists.grok.org.uk).
Fonte: http://br-linux.org/2009/falha-no-wordpress-permite-que-a-senha-do-administrador-seja-resetada-por-estranhos/
