Skip to content

Nou update de securitate Wordpress – versiunea 2.8.4

publicat miercuri, 12 august 2009

Un nou update de securitate pentru platforma Wordpress a fost lansat ieri. Update-ul acopera o vulnerabilitate a functiei de resetare a parolei, vulnerabilitate ce permite resetarea parolei administratorului de catre potentialii atacatori, urmand ca noua parola sa fie trimisa prin e-mail administratorului. Asadar, exploatarea vulnerabilitatii nu permite accesul neautorizat al atacatorilor dar este recomandat upgrade-ul la ultima versiune: Wordpress 2.8.4

Detalii oficiale despre vulnerabilitate puteti gasi aici

Deschideti fisierul wp-login.php si mergeti la linia 190 unde veti gasi urmatorul rand:
if (empty($key))
Inlocuiti acest rand cu urmatorul:
if(empty($key) || is_array($key
Adauga / Trimite:
  • Print
  • Digg
  • email
  • Google Bookmarks
  • LinkedIn
  • del.icio.us
  • Twitter
  • Technorati
  • Facebook
  • StumbleUpon
  • Mixx
  • Live
  • Reddit
  • Yahoo! Bookmarks
  • Yahoo! Buzz

Tagged with , .

fara comentarii

0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.



Some HTML is OK

or, reply to this post via trackback.

« InmunOS – Browsing in siguranta Securitatea mediilor de stocare USB-Flash »
articole similare: