Błąd w wordpressie 2.8.3
W poprzedniej (już) wersji wordpress’a pojawiła się luka umożliwiająca na wygenerowanie nowego hasła pierwszemu użytkownikowi. Wystarczyło tylko linka spreparować:
http://www.domain.com/wp-login.php?action=rp&key[]=
Pisze o tym tylko dlatego, żeby polecić sposób w których zakładam użytkowników na swoich wordpressach. Pierwszy jest admin, bo z instalacji, natomiast pierwsze co robię to zakładam „swojego” admina. W takim układzie moje wordpressy były odporne na ten reset.
Luka nie jest szczególnie groźna, bo jeżeli mieliśmy wprowadzony dobry adres email dla pierwszego użytkownika, to po prostu nowe hasło dostaniemy mailem. Upierdliwe tylko.
Szukaj
Tagi
404
akismet
aktualizacja
auto referrer
błąd
bezpieczeństwo
blip
blipgo
cms
css
feed
flaker
google
grajan
html
internet explorer
ip.board
jquery
klient
konfiguracja
linux
mysql
nginx
odnośnik
optymalizacja
perl
php
plugin
polskiblogger.pl
poradnik webmastera
portfolio
postgresql
seo
smarty
smashing magazine
spam
topblogger.pl
upgrade
usability
webdesign
webox
wordpress
wordpress szablon
wtyczka
xhtml
ostatnie komentarze
- Marcin o Jak policzyć unikatowe linie w pliku
- krolik o Jak policzyć unikatowe linie w pliku
- metys o CSS Sprites
- Szamba o All in One SEO Plugin Options
- Marcin o ITCOM – cięcie grafiki
- Jeszcze raz ten wyżej o ITCOM – cięcie grafiki
- Marek Kisiel o ITCOM – cięcie grafiki
- ktos z branzy o ITCOM – cięcie grafiki
- ktos z branzy o ITCOM – cięcie grafiki
- Marcin o ITCOM – cięcie grafiki
ostatnio popularne wpisy
- Jak używać w odnośnikach użyć mailto
- Tworzenie layoutu - krok po kroku
- Polskie tematy do wordpress'a
- różnice w CSS dla Internet Explorer 6, 7 i 8
- Moja własna strona 404
- Biznesowy motyw do wordpress'a
- Jak przenieść repozytorium subversion na inny serwer?
- Acido Theme
- Post Thumbnail Widget - wtyczka do wordpress'a
- poszukiwana strona 404
Na razie nie ma żadnych komentarzy.
Dodaj komentarz
należy wpełnić pola oznaczone znakiem gwiazdki "*".