Днес един пич: „Laurent Gaffié“ откри малка пролука в WordPress 2.8.3 ,чрез която може да се ресетне паролата на акаунт: admin. Експлойта е публикуван в milw0rm-> WordPress <= 2.8.3 Remote admin reset password .  Системите които имат тази пролука са WordPress 2.8.3 и по- старите версии.

Проблем:

Отваряте следния адрес: http://blogname.com/wp-login.php?action=rp&key[]=

По този начин паролата ще бъде ресетната на акаунт „admin“ без никакво потвърждение.

Решение 1:

Update от WordPress 2.8.3 на WordPress 2.8.4

Решение 2:

Необходимо е да се редактира файл: wp-login.php и да се промени реда: „if ( empty( $key ) )“ със „if ( empty ( $key ) || is_array( $key ) )“

Ако няколко такива блога на WordPress 2.8.3 като мен например може да ползвате моето решение на проблема, а именно, чрез find намирам wp-login и след това презаписвам стария ред с новия:

find $PWD -type f -name „wp-login.php“ -exec sed -i ‘s/if ( empty( $key ) )/if ( empty ( $key ) || is_array( $key ) )/g’ {} \;

Надявам се тази публикация е била полезна.