Seguridad informática contra todo malware

Seguridad informática contra virus, phishing y spyware, protección del email, datos personales y navegación segura en internet.

Bug: Reseteo de contraseña en WordPress 2.8.3 y previas





Compártelo con tus amistades  

Usas WordPress para administrar tus blogs, lee esto que seguro te interesa, porque según encuentro en Ayuda WordPress, tal parece que las wordpressversiones 2.8.3 hasta la 2.8, sufren una vulnerabilidad que permite que un usuario desconocido resetee la contraseña del administrador del blog sin tener un mail válido o estar registrado en dicha bitácora.

Tan simple como poner esto en la barra de direcciones de tu navegador:

http://nombrededominio.com/wp-login.php?action=rp&key[]=

Para que acto seguido las contraseñas de las cuentas asociadas a la instalación se reseteen y las últimas queden deshabilitadas para los miembros del staff, aunque cabe destacar que no se gana acceso al blog de esta forma es un exploit que permite detener el logueo de los bloggers que escriban en dicha bitácora, al menos hasta que estos revisen sus correos para saber las nuevas contraseñas.

No obstante para cada mal hay cura, una muy sencilla afortunadamente:

Abrimos el fichero wp-login.php de nuestra instalación y sustituimos esta línea:

if ( empty( $key )  )

Por esto:

if ( empty( $key ) || is_array( $key ) )

Si no les funciona pueden bajar el fichero wp-login.php corregido del trac oficial de WP: http://core.trac.wordpress.org/changeset/11798?format=zip&new=11798 no te lo tomes a la ligera puede ser un verdadero dolor de cabeza si combinan esta vulnerabilidad con otros metodos de fuerza bruta para intentar tener acceso a las contraseñas de tu blog.

publicidad




Temas: , , , ,

Si consideras interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:

Compártelo con tus amistades  


Publicaciones relacionadas:

Enviar un comentario

Gracias por aportar tu punto de vista al respecto.