Registra't

Avís important: actualitzeu el WordPress

Publicat el 12 agost 2009 per Pau

A tots aquells qui tingueu WordPress 2.8.3, és important que actualitzeu de seguida a la versió 2.8.4 ja que una vulnerabilitat permet que simplement, introduïnt una URL modificada, es puga resetejar la contrasenya de l’administrador de forma que es crearà una nova contrasenya aleatòria, la qual l’administrador no coneixerà i per tant això comportarà un problema d’accés al bloc (per base de dades es podria restaurar, però).

Vigileu i actualitzeu de seguida. Ens comenta en Xavier Caballé que una altra manera de protegir-nos és protegir el directori wp-admin amb contrasenya a nivell de l’Apache.

Nota oficial

Anotacions relacionades:

Publicat en Xarxes i seguretat | Etiquetat wordpress | 4 comentaris

4 comentaris a l'entrada: Avís important: actualitzeu el WordPress

xavier caballe diu:

13 agost 2009 a les 0:03

Una solució és protegir el directori wp-admin amb contrasenya a nivell de l’Apache…

$M\'agrada$ 0 $No m\'agrada$ 0

Respon
Edu Gamonal diu:

13 agost 2009 a les 18:05

Mandrosos del món, unim-nos! contrasenya amb htaccess a wp-admin i punt. Al menys fins que trobi una connexió estable o torni a casa

$M\'agrada$ 0 $No m\'agrada$ 0

Respon
lesergi diu:

13 agost 2009 a les 18:54

Hola!

Un apunt. L’atacant no podrà aconseguir la contrasenya, l’exploit sols permet generar una nova contrasenya aleatòria pel compte d’admin.

Sols és molt crítica si l’administrador no té accés ni a l’email (per demanar-ne una nova) ni a la base de dades (editar-la manualment).

Salutacions!

$M\'agrada$ 0 $No m\'agrada$ 0

Respon
Pau diu:

13 agost 2009 a les 19:22

Gràcies, ara ho corregisc

$M\'agrada$ 0 $No m\'agrada$ 0

Respon