О дырке в Ворпрессе

[uzogh]

Хозяевам блогов на Вордпрессе - срочно обновляться!
http://milw0rm.com/exploits/9410

Comments

[nm_work]

бляяяяяяяяяяяяяяяяяяя.

будет волна дефейсов.

[syelo]

Какие дефейсы? Только неприятности админам, новый-то пароль админам на почту будет высылаться.

Уже вышел 2.8.4 с исправлением: http://wordpress.org/development/2009/08/2-8-4-security-release/

[nm_work]

велл, ладно, да, согласен :) very annoying ;)

[rubywedge]

- Release date: August 10th, 2009
- Discovered by: Laurent Gaffié
- Severity: Medium

:)))))

[ahousekeeper]

Փորձեցի մի քանի հատ հարևանական բլոգերի վրա, չաշխատեց։

[koreolan]

+1

[uzogh]

Isk ira askhatelu masin du kjoges menak blogi amin linelov.

[freedomfight777]

В Вордпресс начиная с 2.5-ой версии была серьезная проблема с резетом пассворда.
Там иногда невозможно было получить новый пассворд. Потом видимо это починили и теперь вот другую дырку сделали.

[nm_work]

нашел описание.

http://milw0rm.com/exploits/9410

блин. делов-то.

в функции reset_password делается одна проверка и эксплоит идет нафиг мелкими шажками.

а дари этого ломать аккуратно построенный блог и систему плагинов - нафиг-нафиг :)

function reset_password($key) {
global $wpdb;

if (!is_string($key))
return new WP_Error('invalid_key', __('Invalid key'));

[uzogh]

Касп, а чего искал?
В посте же изначально был линк на милворм....

[nm_work]

я думал что я его через поиск нашел :) и искал у себя в хистори

но по-любому фигня.

1. при внимательном изучении кода - непонятно _почему_ оно должно работать

2. даже если оно работоспособно - простая проверка is_string убивает его на нет :)

[uzogh]

Ну да.
Ребята из ВП так и сказали - исправилось правкой одной строки.