Безопасность WordPress блогов

Как сделать ваш WordPress блог безопасным

Уязвимость усечения данных в SQL Wordpress 2.6.1

Найдена новая уязвимость в Wordpress 2.6.1 которая заключается в ошибке усечения данных в базе SQL.

1. Идем по ссылке server.com/wp-login.php?action=register
2. Регистрируемся как пользователь "admin                         x" и Ваш email
3. Логин выглядит как admin[55 пробелов]х
4. После регистрации дубликата логина администратора, идем по ссылке восстановления пароля: server.com/wp-login.php?action=lostpassword
5. В форме восстановления пароля вводим email на который регистрировали дубликат логина администратора.
6. Получаем письмо с ссылкой на сброс пароля, сбрасываем пароль администратора. Новый пароль прийдет на email, но правда уже не на Ваш, а на email настоящего администратора блога.

Связанные записи

• Уязвимость секретного ключа в wordpress 2.5 (6)
• Уязвимости в Contact Form ][ для Wordpress (0)
• Защита от перебора паролей в Wordpress (0)
• Уязвимость в Wordpress ниже 2.6.3 (5)
• Уязвимость Wordpress Plugin Download Manager 0.2 (0)

Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.

Powered by Wordpress | WP Premium theme by WP Remix
??????? ??????? ????????. Copyright 2007. Безопасность WordPress блогов. All rights reserved

• Home
• О чем этот блог?
• Услуги для блоггеров.