文章

WordPress2.8也有同样的密码重置漏洞

有黑客?或是?

刚刚收到一封邮件。很简单几行字,但却让我很惊讶。不知这位兄台是恶意还是善意呢??

邮件标题:[柳城博客]新密码
         内容:用户名:admin
                      新密码:xxxxxxx(一串系统自动生成的密码)

隔了几秒,又重新收到了另一封。内容是一样的,只是密码部分不同。差点晕掉。不知道的话,极有可能是管理员的密码给盗了。

幸好在这之前在Blinux的博官看到了亲身测试WordPress2.83的漏洞(宣传宣传^_^)。幸好这密码只是发到管理员的邮箱。否则,后果不堪设想。所以我赶紧升到了最新版2.8.4。 阅读更多