Błąd w wordpressie 2.8.3
W poprzedniej (już) wersji wordpress’a pojawiła się luka umożliwiająca na wygenerowanie nowego hasła pierwszemu użytkownikowi. Wystarczyło tylko linka spreparować:
http://www.domain.com/wp-login.php?action=rp&key[]=
Pisze o tym tylko dlatego, żeby polecić sposób w których zakładam użytkowników na swoich wordpressach. Pierwszy jest admin, bo z instalacji, natomiast pierwsze co robię to zakładam „swojego” admina. W takim układzie moje wordpressy były odporne na ten reset.
Luka nie jest szczególnie groźna, bo jeżeli mieliśmy wprowadzony dobry adres email dla pierwszego użytkownika, to po prostu nowe hasło dostaniemy mailem. Upierdliwe tylko.
Szukaj
Tagi
404
akismet
aktualizacja
auto referrer
błąd
bezpieczeństwo
blip
blipgo
cms
css
feed
flaker
google
grajan
html
internet explorer
ip.board
jquery
klient
konfiguracja
linux
mysql
nginx
odnośnik
optymalizacja
perl
php
plugin
polskiblogger.pl
poradnik webmastera
portfolio
postgresql
seo
smarty
smashing magazine
spam
topblogger.pl
upgrade
usability
webdesign
webox
wordpress
wordpress szablon
wtyczka
xhtml
ostatnie komentarze
- ktos z branzy o ITCOM – cięcie grafiki
- ktos z branzy o ITCOM – cięcie grafiki
- Marcin o ITCOM – cięcie grafiki
- Przemek o Nie udało się zlokalizować katalogu zawartości WordPressa (wp-content).
- Miłosz o ITCOM – cięcie grafiki
- klatek o SEMcamp nr 3
- konrad o nginx + ssl
- Krzysiek o ITCOM – cięcie grafiki
- ayeo o ITCOM – cięcie grafiki
- Marcin o ITCOM – cięcie grafiki
ostatnio popularne wpisy
Jak używać w odnośnikach użyć mailto - Tworzenie layoutu - krok po kroku
- Post Thumbnail Widget - wtyczka do wordpress'a
- różnice w CSS dla Internet Explorer 6, 7 i 8
- Jak zretuszować zdjęcie?
- Polskie tematy do wordpress'a
- wordpress i nginx w jednym miejscu stali
- Nie udało się zlokalizować katalogu zawartości WordPressa (wp-content).
- Jak wpisać dane ftp/ssh w wordpress
Rezerwacja rejsów - komponent joomla
Na razie nie ma żadnych komentarzy.
Dodaj komentarz
należy wpełnić pola oznaczone znakiem gwiazdki "*".