Abans de la actualització de WP 2.5.1 , es parlava d'una gesta que no va ser descrit en detall.
Ara, després de la Llum d'alliberament 2.5.1er on Dark: A través de la modificació de la galeta, la majoria de gent de drets d'administrador per colar-se al bloc.

Aquesta vulnerabilitat existeix pel fet que és possible modificar
les galetes d'autenticació sense invalidar la criptografia
la integritat de la protecció.

Si un bloc de Wordpress s'ha configurat per permetre la lliure creació del compte,
Un atacant remot pot obtenir accés d'administrador de Wordpress-i després
elevar això a l'execució de codi arbitrari com l'usuari del servidor web.

Aquesta gesta s'ha fixat en els punts 2.5.1 i es recomana per tant possible cada chnellst per fer la revisió, o almenys desactivar el registre d'usuaris.
El propòsit d'usuaris registrats, a menys que existeixin realment els autors, s'ha obert davant meu, no.

Aquesta gesta és diferent de la relació de la clau privada que també em va portar directe a la recerca de nou, aquesta entrada era al meu arxiu wp-config.php que no hi és, de vegades plànols, ni tan sols amb la norma de "clau secreta".

Torno a preguntar, Automattic .... Què estàs fent?

[Via Bloc de Seguretat ]

Tags: Automattic , Blog , explotació , la crítica , la seguretat , WordPress

	Missatges similars [Wordpress] WP 2.6.2 versió de seguretat [Wordpress] Exploit XSS en WordPress <= 2.6.3 [Wordpress] WP 2.6.3 de revisions de seguretat
	Direcció de Trackback