Ennen päivitys WP 2.5.1 , puhe oli heikkous ei ole kuvattu yksityiskohtaisesti.
Nyt julkaisun jälkeen 2.5.1er Light on Dark: muuttamalla evästeen, tavalliset käyttäjät admin oikeudet livahtaa blogissa.

Tämä heikkous on mahdollista muuttaa
todennus evästeet mitätöimällä salauksen
koskemattomuuden suojaa.

Jos Wordpress blogi on määritetty vapaasti sallia tilin luomisen,
Hyökkääjä voi saada Wordpress-ylläpitäjän oikeudet ja
nostaa tämä mielivaltaisen koodin suorittamisen kuten web-palvelimen käyttäjä.

Tämä haavoittuvuus on korjattu 2.5.1 ja siksi suositellaan jokaisen chnellst on mahdollista korjata, tai ainakin poistaa käyttäjän rekisteröintiä.
Tarkoitus rekisteröityä käyttäjää, ellei ole todella tekijöitä, on avannut ennen minua koskaan.

Tämä haavoittuvuus on muu kuin osalta salainen avain , joka on myös tuonut minulle suoraan hakea uudelleen, mutta tämä kirjoitus oli minun wp-config.php tiedostoa ei ole olemassa ajoittain tasainen, ei edes standardin "salainen avain".

Kysyn jälleen, Automattic .... mitä sinä teet?

[Via Security Blog ]

Tunnisteet: Automattic , blogi , hyödyntää , kritiikki , turvallisuus , WordPress

	Samanlaisia ​​viestejä [Wordpress] WP 2.6.2 Security Release [Wordpress] XSS Exploit WordPress <= 2.6.3 [Wordpress] WP 2.6.3 Security Hotfix
	Trackback URL