BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2009/08/02.html

Сброс администраторского пароля в WordPress
dl // 11.08.09 19:32
В популярном движке для блогов WordPress (ветка 2.8.x, вплоть до текущей версии) обнаружена неприятная уязвимость, позволяющая любому пользователю сбросить администраторский пароль (проблема заключается в способности PHP проинициализировать массив непосредственно из GET-запроса, что позволяет обойти проверку при сбросе пароля).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/08/02.html]
Описание уязвимости опубликовано, патч готовится к выходу, пока же можно подправить проблемный код и самостоятельно. Новый пароль генерируется самим движком и высылается по адресу, указанному в настройках аккаунта. Так что захватить блог с помощью этой уязвимости не получится, но при определенной целеустремленности блокировать работу его владельца - вполне.

Источник: ZDNet      
теги: уязвимости  |  предложить новость  |  обсудить  |  все отзывы (1) [5631]
назад «  » вперед

аналогичные материалы
WD уточнила причины проблем с My Book Live // 01.07.21 17:09
WD My Book начали избавляться от пользовательских данных // 25.06.21 04:32
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Множественные уязвимости в VNC // 24.11.19 17:15
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22

Комментарии:

Казалось бы, причём здесь PHP. 12.08.09 09:36  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach