12
2009
Falha no WordPress permite reset de senha por estranhos
Postado por 
Falha no WordPress permite reset de senha do administrador por estranhos
Uma vulnerabilidade chata do WordPress pode permitir que qualquer estranho dê um reset na senha do administrador de blogs baseados neste sistema. A falha afeta inclusive a versão 2.8.3 (que é a atual, no momento em que redijo esta nota), e não permite propriamente o “roubo” da senha – o processo apenas faz com que o verdadeiro administrador perca a sua senha, e não seja notificado sobre a nova senha – ou seja, perca acesso ao sistema.
Se seu blog já foi vítima, a documentação do WordPress explica como você pode gerar uma nova senha de administração e recuperar assim o acesso – são vários métodos, incluindo um script que automatiza o processo – mas todos são relativamente trabalhosos e possivelmente complicados.
A notícia do Heise explica como alterar uma linha de código do WordPress para corrigir a falha, enquanto não sai uma nova versão.
Saiba mais (lists.grok.org.uk).
Atualização: A nova versão foi disponibilizada no final da terça-feira.
Correção paliativa
Para corrigir esta falha, abra o arquivo wp-login.php em um editor de textos e substitua o trecho
1 | if ( empty( $key ) ) |
por
1 | if ( empty( $key ) || is_array( $key ) ) |
Notícia original em: Br-Linux
Dica retirada de: Heise Online
Posts relacionados
WordPress comemora marca de 50 milhões de sites e blogs
Integre as postagens do WordPress ao Analytics
Lei garante preferência ao software livre
Google pagará hackers que acharem falhas de segurança em seus sites
About the Author: Edu Nicácio
Analista de Sistemas com experiência em sistemas de médio e grande porte em empresas de Telecom, Seguros e Automobilística. Possui mais de sete anos de experiência em desenvolvimento de sistemas Web, cliente-servidor, multi-camadas e desktop, trabalhando com tecnologias como .Net (C#), Java, Delphi, ASP, JavaScript, XML, CSS, XHTML, SQL, Transact/SQL, PL/SQL, PG/SQL, MySQL, Unix/Linux e ShellScript. Quando não está estudando ou desenvolvendo alguma coisa nova, gosta de passar o tempo com a esposa e os amigos.
2 comentários + Comentar
Deixe um comentário
Publicidade
Últimos arquivos
- FATEC-SBC - LPR2 (Java) - Projeto de Monitoria
- FATEC-SBC - ADME - Segmentação de Mercado
- FATEC-SBC - ADME - Pesquisa Mercadológica
- FATEC-SBC - ADME - Pesquisa de Mercado
- FATEC-SBC - ADME - Forças Competitivas de Porter
- FATEC-SBC - ADME - Celulares e o Marketing de Relacionamento
- FATEC-SBC - ADME - Anotações de Aulas
- Apresentação: Administração Mercadológica - Plano de Marketing - franquia Cacau Show
mebel-divany fabrika kuput…
I was very pleased to find this web-site. I wanted to thanks for your time for this excellent learn! !I positively having fun with every little bit of it and I have you bookmarked to check out new stuff you weblog post….
Thanks a lot!