Luka w WordPress pozwala na zresetowanie hasła administratora

W module logowania popularnego CMS-a WordPress znaleziono poważną lukę. Pozwala ona atakującemu na zresetowanie hasła administratora.

H.....u z dodany: 11.08.2009, 14:52:35

Komentarze (60)

najlepsze

My name is Luka...

I live few clicks from you

Yes, I think you've seen me before

adamale

12.08.2009, 09:43:27

...I live right in your code...

OMG

11.08.2009, 21:03:02

http://www.emo-portal.pl/wp-login.php?action=rp&key[]=

Tu nie działa, psia mać.

R.....X

konto usunięte 12.08.2009, 09:53:31

Chyba działa, bo nie działa.

OMG

12.08.2009, 14:59:52

Ktoś rozwalił Emo Portal! Idę się pociąć. :(

m.....i

konto usunięte 11.08.2009, 22:48:57

Tureccy "hakerzy" znowu zaczną uderzać :)

breeder

11.08.2009, 22:50:50

"Turku kończ ten mecz!" :)

vaultboy

11.08.2009, 14:59:14

Niestety z blogiem waldka nie działa :P

H.....u

konto usunięte 11.08.2009, 15:01:39

za to z antyweb.pl tak:

http://antyweb.pl/wp-login.php?action=rp&key[]=

Widmo

12.08.2009, 09:39:43

no... i nie powstala by ani jedna modyfikacja...

a ja bym nie zainstalowal u siebie bo nie wiesz, czy progrmisci sobie furtki nie zostawili...

koziolek666

12.08.2009, 09:55:16

Już jest poprawka do pobrania. Zresztą wyszła ogromna zaleta softu o otwartym kodzie. Wczoraj błąd dziś poprawka niech komercyjny kod będzie tak szybko łatany to pogadamy o płaceniu.

koziolek666

12.08.2009, 10:56:56

@tv2, tak, ale poprawka już jest i nie muszę na nią czekać na nią jak na nabożeństwo za zmarłych na pierwszy piątek miesiąca czy inny pierwszy wtorek. Wyobraź sobie sytuację, w której managerowie stwierdzą, że tą poprawkę wprowadzi się zgodnie z planem wydawniczym czyli za dwa trzy miesiące. Byle małpa spłodzi wtedy skrypt i korzystając z listy zarejestrowanych blogów wykona masowe wyłączenie haseł. Poprawka nie ważne czy mała czy duża

tv2

12.08.2009, 10:26:39

Wybacz, ale to nie była luka, która wymagałaby nie wiadomo ilu poprawek w kodzie.

fantom

11.08.2009, 17:07:51

Przetestowałem na swoim blogu. Faktycznie luka jest, zresetowałem hasło i nie mogłem się dostać do swojego konta. Na szczęście szybko można ustawić nowe jeśli ma się dostęp do swojej bazy danych lub serwera ftp poprzez plik emergency.php. (http://codex.wordpress.org/Resetting_Your_Password)

S.....o

konto usunięte 11.08.2009, 16:13:24

Jak to się dostanie na główną, to będzie ciekawie :D

g.....i

konto usunięte 12.08.2009, 18:26:37

-1

jak ktoś jest głupi i nie robi backupów to rzeczywiście zdarzyć się może że pojawi się kłopot któregoś dnia...

L.....n

konto usunięte 12.08.2009, 11:39:37

-2

I poprawka jest http://wordpress.org/development/2009/08/2-8-4-security-release/

breeder

11.08.2009, 21:49:26

-4

Nowe hasło jest wysyłane. Poprawcie w tekście.

H.....u

konto usunięte 11.08.2009, 21:53:16

@breeder

dla ludzi troche obytych w temacie logiczne jest ze stwierdzenie resetowanie hasla oznacza generowanie nowego

H.....u

konto usunięte 11.08.2009, 22:38:56

@breeder

rozumiem cie, ale ja tylko dodalem wykop, nie jestem autorem artykulu i nie mam nic wspolnego z webhosting.pl wiec nie rozumiem o co te pretensje do mnie

Luka w WordPress pozwala na zresetowanie hasła administratora

Hity

O złodzieju czapki z Polski piszą już nawet media w USA.

Firma złodzieja czapeczki z US Open dostałą ponad 12 mln zł w dotacjach!

Deweloperuch.pl ZBIÓRKA NA UJAWNIENIE DANYCH Z RCN

Ci ludzie nie mają wstydu w oczach: Gwiazda disco-polo zakłada zbiórkę na córkę

Happy end - chłopczyk odnaleziony i dostał czapkę.

Powiązane tagi