Luka w WordPress pozwala na zresetowanie hasła administratora

W module logowania popularnego CMS-a WordPress znaleziono poważną lukę. Pozwala ona atakującemu na zresetowanie hasła administratora.

H.....u z dodany: 11.08.2009, 14:52:35

Komentarze (60)

najlepsze

My name is Luka...

I live few clicks from you

Yes, I think you've seen me before

adamale

12.08.2009, 09:43:27

...I live right in your code...

OMG

11.08.2009, 21:03:02

http://www.emo-portal.pl/wp-login.php?action=rp&key[]=

Tu nie działa, psia mać.

R.....X

konto usunięte 12.08.2009, 09:53:31

Chyba działa, bo nie działa.

OMG

12.08.2009, 14:59:52

Ktoś rozwalił Emo Portal! Idę się pociąć. :(

m.....i

konto usunięte 11.08.2009, 22:48:57

Tureccy "hakerzy" znowu zaczną uderzać :)

breeder

11.08.2009, 22:50:50

"Turku kończ ten mecz!" :)

vaultboy

11.08.2009, 14:59:14

Niestety z blogiem waldka nie działa :P

H.....u

konto usunięte 11.08.2009, 15:01:39

za to z antyweb.pl tak:

http://antyweb.pl/wp-login.php?action=rp&key[]=

Widmo

12.08.2009, 09:39:43

no... i nie powstala by ani jedna modyfikacja...

a ja bym nie zainstalowal u siebie bo nie wiesz, czy progrmisci sobie furtki nie zostawili...

koziolek666

12.08.2009, 09:55:16

Już jest poprawka do pobrania. Zresztą wyszła ogromna zaleta softu o otwartym kodzie. Wczoraj błąd dziś poprawka niech komercyjny kod będzie tak szybko łatany to pogadamy o płaceniu.

koziolek666

12.08.2009, 10:56:56

@tv2, tak, ale poprawka już jest i nie muszę na nią czekać na nią jak na nabożeństwo za zmarłych na pierwszy piątek miesiąca czy inny pierwszy wtorek. Wyobraź sobie sytuację, w której managerowie stwierdzą, że tą poprawkę wprowadzi się zgodnie z planem wydawniczym czyli za dwa trzy miesiące. Byle małpa spłodzi wtedy skrypt i korzystając z listy zarejestrowanych blogów wykona masowe wyłączenie haseł. Poprawka nie ważne czy mała czy duża

tv2

12.08.2009, 10:26:39

Wybacz, ale to nie była luka, która wymagałaby nie wiadomo ilu poprawek w kodzie.

fantom

11.08.2009, 17:07:51

Przetestowałem na swoim blogu. Faktycznie luka jest, zresetowałem hasło i nie mogłem się dostać do swojego konta. Na szczęście szybko można ustawić nowe jeśli ma się dostęp do swojej bazy danych lub serwera ftp poprzez plik emergency.php. (http://codex.wordpress.org/Resetting_Your_Password)

S.....o

konto usunięte 11.08.2009, 16:13:24

Jak to się dostanie na główną, to będzie ciekawie :D

g.....i

konto usunięte 12.08.2009, 18:26:37

-1

jak ktoś jest głupi i nie robi backupów to rzeczywiście zdarzyć się może że pojawi się kłopot któregoś dnia...

L.....n

konto usunięte 12.08.2009, 11:39:37

-2

I poprawka jest http://wordpress.org/development/2009/08/2-8-4-security-release/

breeder

11.08.2009, 21:49:26

-4

Nowe hasło jest wysyłane. Poprawcie w tekście.

H.....u

konto usunięte 11.08.2009, 21:53:16

@breeder

dla ludzi troche obytych w temacie logiczne jest ze stwierdzenie resetowanie hasla oznacza generowanie nowego

H.....u

konto usunięte 11.08.2009, 22:38:56

@breeder

rozumiem cie, ale ja tylko dodalem wykop, nie jestem autorem artykulu i nie mam nic wspolnego z webhosting.pl wiec nie rozumiem o co te pretensje do mnie

Luka w WordPress pozwala na zresetowanie hasła administratora

Hity

Ozzy Osbourne nie żyje

Hulk Hogan nie żyje. Miał 71 lat

To nie rynek, to układ. Polskie państwo na kolanach przed wielkim kapitałem

Prawdziwy bohater

Dopłacimy do składek ZUS artystów, a oni od tych dopłat nie zapłacą PIT

Powiązane tagi