WordPress Remote Admin – Vulnerabilitate in Resetarea Parolei

wordpress S-a descoperit o noua vulnerabilitate in platforma de blogging WordPress 2.8.3. Oricine poate reseta parola unui domeniu care foloseste WordPress printr-o procedura foarte simpla.
In primul rand trebuie sa cunoasca adresa de e-mail folosita de blog. Apoi navigheaza la pagina: http://www.domain.com/wp-login.php?action=lostpassword pentru a reseta parola administratorului acelui site. (domain.com este adresa site-ului respectiv) De regula WordPress trimite un e-mail de confirmare intreband initial utilizatorul daca este de acord sa schimbe parola si in caz afirmativ este necesara urmarea unui link primit in e-mail. Se pare ca prin aceasta vulnerabilitate se trece de aceasta verificare initiala.

Nu se poate totusi prelua controlul asupra contului de blog. Se poate totusi reseta parola de un numar infinit de ori pentru a bloca utilizatorii sau Administratorul blog-ului WordPress.

Din fericire exista o metoda de a remedia aceasta problema, pana la un patch oficial WordPress. Administratorul WordPress trebuie sa schimbe o linie din cod-ul fisierului wp-login.php pentru a-si proteja blog-ul de acest atac.



Inlocuiti

if ( empty( $key ) )

Cu

if ( empty( $key ) || is_array( $key ) )

Este recomandata aplicarea acestei solutii cat mai curand posibil.

UPDATE: Exista o modalitate de a reseta parola chiar fara a cunoaste adresa de e-mail accesand link-ul:

http://www.domainname.com/wp-login.php?action=rp&key[]=

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

10 responses to “WordPress Remote Admin – Vulnerabilitate in Resetarea Parolei”

  1. Leo

    merci mult… doar ce am modificat…

  2. Stefa Media » Vulnerabilitate descoperită la Wordpress 2.8.3.Resetarea parolei

    […] un pic pompieristică, dar după ce materialul a fost preluat şi verificat de softpedia.com şi faravirusi.com nu mai încape urmă de îndoială că vorbim despre o ameninţare cât se poate de […]

  3. andrei

    Eu am găsit ştirea de dimineaţă, dar n-am crezut. Acum, când s-a confirmat şi am văzut modificarea şi pe wordpress, am rămas mască. Să mai zici că ai site-ul în siguranţă…
    P.S. O curiozitate, se poate şti cine a votat articolul cu doar 2 steluţe din 5 ?!

  4. aerosoul

    Bun, dar daca folosesc o adresă de mail pe care n-o știe nimeni? Sau dacă WordPress-ul nu e instalat într-o locație standard? 🙂

    Eu zic să ne calmăm sau să schimbăm linia respectivă.. că cei care se ocupă de WordPress sunt și ei oameni.

    PS Ce se întâmplă dacă sunt mai mulți administratori.

  5. aerosoul

    Am înțeles cum stă treaba și în cazul mai multor administratori..

    Deci ca să fii sigur că totul e ok îți schimbi și mailul. 😀

  6. Radu_Dr

    Eu cum copiez linia ce trebuie sa o completez daca nu pot sa o selectez ?

    Cum se numeste pluginul ?

  7. FaraVirusi.com » Wordpress 2.8.4 – Actualizare Importanta de Securitate

    […] WordPress 2.8.4 – Actualizare Importanta de Securitate Alte solutii de securitate, Noutati Salut si bine ai venit! Daca esti nou aici, sigur vei dori sa te abonezi la feed-ul RSS pentru a primi noutatile de pe aceasta pagina.Va anuntam ieri despre existenta unei vulnerabilitati serioase in WordPress 2.8.3, ce permitea resetarea parolei contului de Administrator al oricarui blog, fara a cunoaste adresa sa de e-mail si fara a intra in contul respectiv. Iata toate detaliile aici: http://www.faravirusi.com/2009/08/11/wordpress-remote-admin-vulnerabilitate-in-resetarea-parolei/ […]

Leave a Reply