ทีมพัฒนา WordPress ได้รับแจ้งบั๊กที่ทำให้เกิดช่องโหว่ความปลอดภัยใน WordPress และจัดกานแก้ไขไปเรียบร้อย แนะนำให้ทุกท่านที่ใช้ WordPress อัพเดทด่วน โดยเฉพาะใครที่เปิดระบบสมัครสมาชิก เนื่องจากมีความเสี่ยงที่สามารถถูกสมัครสมาชิกโดยใช้ username ที่ทำให้ user อื่น ๆ โดน reset รหัสผ่านได้ ถึงแม้ว่ารหัสที่ reset นั้นจะไม่ถูกส่งให้ใครรู้ และเป็นรหัส random โดยระบบ แต่ก็สร้างความรำคาญได้เป็นอย่างมากเช่นกัน

นอกจากเรื่องช่องโหว่ดังกล่าวแล้ว ยังมีแก้ไขบั๊กอีก 11 จุดครับ

ดาวน์โหลด WordPress 2.6.2

Advertisements