Дыра в безопасности WordPress — удалённое сбрасывание пароля

Об ошибке в безопасности стало известно ещё в начале августа, но проблема по прежнему актуальна...

Прежде всего я начну с лучика благодарности, направленного в сторону моего друга AlexRoker'а, который рассказал мне об этой дыре. Счастья и здоровья ему!

Вы тоже можете его отблагодарить! Инвайтом на хабру, например... :)

А теперь об ошибке...

10 августа 2009 года на milw0rm'е появилась статья, рассказывающая об удалённом сбрасывании паролей во всех версиях WordPress и WordPress MU <= 2.8.3 (на 2.8.4 и 2.8.5 пока не тестировал). Ошибка находится в скрипте wp-login.php, в переменной $key. Подробнее об эксплуатации бага можно почитать по ссылке.

Защищаемся.

На сколько мне известно, патча пока не существует... Но закрыть дыру достаточно просто! Для этого всего лишь надо подключиться к БД блога (используя phpMyAdmin, например) и в таблице wp_users изменить значение поля user_login с admin на любое другое (лучше вписать в эту ячейку что-нибудь паролеподобное — так будет надёжнее).

Дальнейшие эксперименты показали, что после принятия таких мер сбросить пароль не получается. Дыра закрыта.

UPD: В версии 2.8.4 дыра есть — проверено. В 2.8.5 скорей всего тоже...

/* Скоро посты будут оплачиваться #2 */

Добавить в закладки

Нравится эта статья? Подпишитесь на RSS-ленту и получите еще больше классной информации!