No processo de recuperação de senhas, é necessário inserir o email registrado no perfil de algum usuário ou o login utilizado por ele. No entanto, foi descoberto que no código da versão 2.8.3 do WordPress uma falha permite que qualquer pessoa troque a senha de qualquer usuário, mesmo sem saber o email ou login, inclusive dos administradores. Este ataque pode ser realizado através de da manipulação da URL do site atacado.
Apesar da versão 2.8.4 em inglês já estar no ar, a equipe do WordPress Brasil ainda não disponibilizou a nova versão. Com isto, a equipe da Agência Mestre desenvolveu um patch que foi aplicado na versão 2.8.3 em português, tornando-a a versão 2.8.4.
Como sabemos que muitos de nossos usuários são utilizadores do WordPress e não podem ficar sem esta atualização crítica, disponibilizamos abaixo o download da versão não oficial do WordPress 2.8.4 em Português. Basta baixá-la e instalar normalmente.
![Black Friday: Estratégias Para Vender Mais [2024]](https://www.agenciamestre.com/wp-content/webp-express/webp-images/doc-root/wp-content/uploads/2022/10/black-friday-guia-definitivo-270x173.jpg.webp)
