قبل التحديث لWP 2.5.1 ، وكان الحديث عن استغلال ذلك لم يتم وصفه بالتفصيل.
الآن، بعد إطلاق الضوء 2.5.1er في الظلام: من خلال تعديل ملف تعريف الارتباط، طبيعي حقوق الادارية للمستخدمين التسلل في بلوق.

هذا الضعف موجود لأنه من الممكن تعديل
ملفات تعريف الارتباط المصادقة دون إبطال التشفير
سلامة الحماية.

إذا تم تكوين بلوق وورد على السماح بحرية إنشاء الحساب،
ويمكن لمهاجم بعيد كسب وورد، وصول المسؤول ومن ثم
رفع هذا إلى تنفيذ قانون تعسفي وعلى شبكة الإنترنت المستخدم الخادم.

تم إصلاح هذه الثغرة في 2.5.1 و لذلك ننصح كل chnellst ممكن لجعل الإصلاح، أو على الأقل تعطيل تسجيل المستخدم.
وقد فتح هذا الغرض من المستخدمين المسجلين، إلا إذا كانت هناك حقا من الكتاب، حتى قبل لي أبدا.

هذه المأثرة هي واحدة بخلاف ما يتعلق المفتاح السري وكان هذا الدخول الذي جلب لي أيضا مباشرة للبحث مرة أخرى، في ملف WP-config.php لبلدي ليست هناك في بعض الأحيان شقة، ولا حتى مع "المفتاح السري" القياسية.

وأسأل مرة أخرى، أوتوماتيك .... ماذا تفعل؟

[عبر الأمن المدونة ]

	مماثلة المشاركات [وورد] الإصدار WP الأمن 2.6.2 [وورد] XSS استغلال وورد في <= 2.6.3 [ورد] الفسفور الابيض 2.6.3 الأمن الإصلاحات
	المرجع URL