Na spletni strani milw0rm sem prebral novico o odkriti varnostni napaki WordPress (WordPress <= 2.8.3 Remote admin reset password).

Napadalec lahko spremeni (resetira) vaše administratorsko geslo preko kratke spletne povezave.

Primer(naveden na strani milw0rm) : http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key%5B%5D=

Geslo se spremeni brez kakršnekoli potrditve.

Največja trenutna težava pa je, da še vsaj zaenkrat ni nobenega patcha oz. popravka, ki bi uporabnike te različice lahko “rešil”.

Advertisements