Exploit para Wordpress permite resetar senha de administrador

Uma nova vulnerabilidade no Wordpress 2.8.3 permite a um atacante bloquear a conta de administrador ao resetar sua senha de acesso. O bug pode ser explorado de forma trivial através de um navegador web mediante uma URL manipulada. Normalmente, pedidos para resetar a senha são gerenciados através de um endereço de e-mail. Usando esta URL mal formada se gera uma nova senha sem nenhum tipo de confirmação, deixando o administrador sem acesso. Já se encontra disponível a versão 2.8.4 do Wordpress para corrigir este problema.


http://wordpress.org/wordpress-2.8.4.zip
Fonte: noticias linux


Nenhum comentário: