Software-update: WordPress 2.8.4

Woensdag is versie 2.8.4 van WordPress uitgebracht. Met dit programma, dat onder de gpl-licentie beschikbaar gesteld wordt, is het mogelijk een weblog op te zetten en bij te houden. WordPress kan naar eigen zeggen binnen vijf minuten draaien, mits er al een server met php en MySQL beschikbaar is. Naast bloggen is het ook mogelijk om de functionaliteit van WordPress verder uit te breiden en het uiterlijk door middel van plugins en themes aan te passen. Versie 2.8.4 is uitgebracht om een beveiligingsprobleem te verhelpen:

WordPress 2.8.4: Security Release

Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.