Уязвимость WordPress. Сброс пароля администратора.

Сброс пароля WordPress
Французский программист Лорен Гаффье обнаружил, что с помощью ввода следующего несложного кода (http://Имя_Блога.ру/wp-login.php?action=rp&key[]=) можно сбросить (обновить) пароль администратора у любого блога на основе WordPress или WordPress MU версии <= WordPress 2.8.3.

В результате вызова данной команды пароль генерируется заново и отправляется на ящик администратору блога, злоумышленник не получает пароль, но создаёт проблемы для администратора и создаёт потенциальную возможность перехвата пароля. Так что всем НАСТОЯТЕЛЬНО рекомендуется обновится до версии WordPress 2.8.4.

P.S. Блоги на которых установлен WordPress 2.7.1 вроде бы не подвержены данной проблеме. По крайней мере у меня вроде все ОК!

Рубрика: Разное | 12 августа 2009

Предыдущие записи из рубрики `Разное`

Комментировать