Înainte de actualizare de la WP 2.5.1 , vorbesc a fost de un exploit care nu a fost descrisă în detaliu.
Acum, după lansarea Lumina 2.5.1er pe Dark: Prin modificarea cookie, normale utilizatorilor drepturi de administrator să se strecoare în blog.

Aceasta vulnerabilitate exista, deoarece este posibil să se modifice
cookie-urile de autentificare fără a invalida criptografic
integritate de protecţie.

În cazul în care un blog Wordpress este configurat pentru a permite în mod liber de creare a contului,
Un atacator de la distanţă poate obţine Wordpress-acces de administrator si apoi
ridica aceasta la executarea de cod arbitrar ca ghidul de server de web.

Aceasta vulnerabilitate a fost stabilită în 2.5.1 şi se recomandă, prin urmare, este posibil orice chnellst de a face fix, sau cel puţin dezactiva de înregistrare de utilizator.
Scopul de utilizatori înregistraţi, dacă nu sunt cu adevărat autori, a fost deschis înainte de mine nu.

Aceasta vulnerabilitate este altul decât cel cu privire la cheia secretă , care a fost, de asemenea, mi-a adus direct pentru a căuta din nou, această intrare a fost în mea wp-config.php fişier care nu este acolo, la momente fixe, nu chiar cu standardul "cheia secretă".

Eu întreb din nou, Automattic .... ce faci?

[Via Blog de ​​securitate ]

	Mesaje similare [Wordpress] WP 2.6.2 Securitate de lansare [Wordpress] XSS exploata în WordPress <= 2.6.3 [Wordpress] WP 2.6.3 Securitate Hotfix
	Trackback URL-ul