Уязвимость усечения данных в SQL Wordpress 2.6.1

Найдена новая уязвимость в Wordpress 2.6.1 которая заключается в ошибке усечения данных в базе SQL.

Идем по ссылке server.com/wp-login.php?action=register
Регистрируемся как пользователь "admin                         x" и Ваш email
Логин выглядит как admin[55 пробелов]х
После регистрации дубликата логина администратора, идем по ссылке восстановления пароля: server.com/wp-login.php?action=lostpassword
В форме восстановления пароля вводим email на который регистрировали дубликат логина администратора.
Получаем письмо с ссылкой на сброс [...]


Уязвимость секретного ключа в wordpress 2.5

Очень важно при обновлении или установке Wordpress обратить внимание на параметр "SECRET_KEY", с этим параметром связана безопасность паролей в вашем блоге.
В новых версиях Wordpress этот ключ стали использовать для усиления алгоритма криптования паролей md5, поэтому очень важно иметь в качестве этого параметра какую-то длинную строчку с различными символами, дабы усложнить процесс расшифровки вашего пароля, если [...]


Не сохраняйте пароли в ФТП программах.

Если вы самостоятельно работаете с файлами вашего блога, наверняка для удобства вы используете FTP протокол, и какую-нибудь программу для работы с ним, например Total Commander или другие программы для работы с FTP.
Как правило такие программы, опять же для удобства, дают возможность пользователю сохранить пароль, на доступ к серверу, что бы не вводить его при каждом [...]