Geekissimo

WordPress 2.8.3, reset password vulnerability

 
Paolo De Michele ( k3asd )
13 Agosto 2009
3 commenti

wordpress2.8.3

Salve ragazzi, apparte il caldo è necessario che stiate attenti, qualora aveste un blog basato su piattaforma WordPress, a quello che sto per annunciarvi. L’exploit è già in circolo da circa 48h. Dopo l’uscita del nuovo aggiornamento di sicurezza 2.8.3, WordPress si trova ad affrontare una pericolosa vulnerabilità che permette una reimpostazione della password di Amministratore.

Gli sviluppatori sono già stati informati e una soluzione è stata accolta per una versione di sviluppo di aggiornamento. Come viene sfruttato il bug? Con il tralascio di un array ” $ ” al valore chiave all’interno del wp-login.php , lo script eseguito è costretto a reimpostare la password di amministratore. Questo exploit salta l’email di verifica, e così l’attacco è invisibile per il proprietario del blog. Tutte queste azioni possono essere eseguite tramite una semplice finestra del browser.


Il codice interessato è il seguente:

CODE
if ( empty( $key ) )

bisogna adattarlo con questo:

CODE
if ( empty( $key ) || is_array( $key ) )

Qui sotto uno screenshot sui potenziali problemi che potrebbe creare ai svariati blog su piattaforma WordPress qualora venisse sfruttata la falla:

vulnerability 2.8.3

Maggiori informazioni si possono trovare qui. Mi raccomando, occhi aperti.

Via | Softpedia

Categorie: Internet, News, Wordpress
Tags: News,  Wordpress, 
Potrebbe interessarti anche
Articoli Correlati
Lavoriamo nel mondo di WordPress! Ecco WordPress Freelance!

Lavoriamo nel mondo di WordPress! Ecco WordPress Freelance!

In questo periodo di crisi economica, sono tanti i liberi professionisti che stanno cercando un nuovo modo per portare “la pagnotta” a casa. Il nuovo mondo che stiamo vivendo noi […]

spidrAnalyzr i motori di ricerca non hanno più segreti

spidrAnalyzr i motori di ricerca non hanno più segreti

Come ormai ben saprete, noi di Geekissimo vi diamo sempre le migliori novità in fatto di wordpress plugin e web 2.0. Oggi vi proponiamo spidrAnalyzr, un plugin che vi farà […]

WP Auto Scroller, plugin per WordPress

WP Auto Scroller, plugin per WordPress

Ciao a tutti, oggi voglio presentarvi il mio primo plugin per WordPress, si chiama Wp Auto Scroller, ed è stato sviluppato insieme ai bravissimi Sandro e Giancarlo di Kiwiage. Wp […]

Geekissimo toglie il nofollow e premia i suoi lettori con 1.500 backlink l’anno!

Geekissimo toglie il nofollow e premia i suoi lettori con 1.500 backlink l’anno!

Si avete capito bene, da oggi su Geekissimo i nostri lettori verranno premiati. Vi chiedete come? Semplice, abbiamo tolto il tag nofollow dai commenti per i lettori più affezionati, infatti […]

Geekissimo si rinnova e cambia tema!

Geekissimo si rinnova e cambia tema!

Finalmente anche Geekissimo cambia tema, e lo fa grazie al design by diploD di Davide Del Monte, che già altra volte si è distinto per lavori veramente originali. In questo […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento