2.8.4日本語版へ
2009 年 8 月 13 日
昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その 結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありま せんが、かなり不愉快な思いをするでしょう。
ということなので、早速2.8.4日本語版へアップグレードしました。
