-
BugTraq.ru: Сброс администраторского пароля в WordPress
В популярном движке для блогов WordPress (ветка 2.8.x, вплоть до текущей версии) обнаружена неприятная уязвимость, позволяющая любому пользователю сбросить администраторский пароль (проблема заключается в способности PHP проинициализировать массив непосредственно из GET-запроса, что позволяет обойти проверку при сбросе пароля).
Описание уязвимости опубликовано, патч готовится к выходу, пока же можно подправить проблемный код и самостоятельно. Новый пароль генерируется самим движком и высылается по адресу, указанному в настройках аккаунта. Так что захватить блог с помощью этой уязвимости не получится, но при определенной целеустремленности блокировать работу его владельца - вполне.
Источник: ZDNet
bugtraq.ru
The worst foe lies within the self...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добавлю:
исследователи Рафаэль Лос и Майк Бэйли публично выразили предположение, что было бы куда разумней внедрить проверку на то, являются ли входные данные строкой. Эти специалисты полагают, что дыра была залатана на скорую руку. http://preachsecurity.blogspot.com/2...erability.html
Дополнительные подробности и анализ данной проблемы от Sans и Heise доступны http://isc.sans.org/diary.html?storyid=6934
http://www.heise.de/english/newsticker/news/143358
-