Команда розробників WordPress випустила новий реліз цього найпопулярнішого движка для блогів. Головна мета нового релізу – прикрити уразливість блогів з відкритою реєстрацією. Якщо ваш блог передбачає вільну реєстрацію користувачів на ньому – розробники радять апгрейдити WordPress до версії 2.6.2.
Уразливість полягає в тому, що можна підібрати такий юзернейм, використання якого призведе до генерування та встановлення нових паролів іншим зареєстрованим користувачам блога.
Найбільша загроза, яка може виникнути в разі застосування цієї уразливості – це необхідність оновлення паролів для користувачів, чиї екаунти постраждали. Інших наслідків – крадіжки інформації чи можливість встановлення контролю за чужими екаунтами не була підтверджена.
Деталі читайта на блозі розробників.