WordPress曝重大密码漏洞及修复方法

wordpress是世界公认的最强大最流行的博客程序。由于他完全免费开源，适合二次开发，它众多的主题和插件，当今有无数的wordpress博主在使用他，所以一个致命的漏洞将会给千千万万的网站用户带来损失。

Wordpress官方此前在WordPress trac上发布了一个修复WordPress 2.8.x漏洞的信息Changeset 11798，攻击者可以通过一个特定的网址绕过安全检查，验证用户并且重设密码。结果会导致数据库中第一个账户(通常是管理员帐户)的密码被重置，并且一个新的密码会被电邮至帐户所有者，虽然别人可能不会同时盗取了你用于重置密码的邮箱账户，但是安全风险总是有。官方已经修复了这个问题，并且不断测试其他可能会出现的情况。或者下载官方最新版WordPress2.8.4，此版本已经修复了所有已知的问题，强烈建议所有WordPress用户更新。

Wordpress 2.8.4英文版下载地址：http://wordpress.org/wordpress-2.8.4.zip

目前wordpress 2.8.4 简体中文版还没有发布出来，WORDPRESS2.8.x中文用户可以登录后台，点自动更新，在后台打上最新补丁就可以修复此密码漏洞。用后台修复不会影响到中文版用户，wordpress2.8.3中文版演示站www.xrnic.cn/cms 通过后台更新已经成功，中文版升级完全不受影响，大家可放心升级。

转载请注明由wordpress2.8.3中文版演示站提供，admin5.com首发。谢谢。