Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Казалось бы, причём здесь PHP. 12.08.09 09:36 Число просмотров: 1873
Автор: Winer <Виктор С.> Статус: Member
|
|
|
|
<site updates>
|
Сброс администраторского пароля в WordPress 11.08.09 19:32
Publisher: dl <Dmitry Leonov>
|
Сброс администраторского пароля в WordPress
ZDNet http://blogs.zdnet.com/security/?p=4002
В популярном движке для блогов WordPress (ветка 2.8.x, вплоть до текущей версии) обнаружена неприятная уязвимость, позволяющая любому пользователю сбросить администраторский пароль (проблема заключается в способности PHP проинициализировать массив непосредственно из GET-запроса, что позволяет обойти проверку при сбросе пароля). Описание уязвимости опубликовано, патч готовится к выходу, пока же можно подправить проблемный код и самостоятельно [ http://core.trac.wordpress.org/changeset/11798 ]. Новый пароль генерируется самим движком и высылается по адресу, указанному в настройках аккаунта. Так что захватить блог с помощью этой уязвимости не получится, но при определенной целеустремленности блокировать работу его владельца - вполне.
Полный текст
|
|
Казалось бы, причём здесь PHP. 12.08.09 09:36
Автор: Winer <Виктор С.> Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
