Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Login Barrapunto

[ Crear nueva cuenta ]

Un exploit en Wordpress permite resetear la contraseña de administrador

editada por amieiro el 12 de Agosto 2009, 19:30h

desde el dept. software-queso-gruyere

Una nueva vulnerabilidad en Wordpress 2.8.3 permite a un atacante bloquear la cuenta de administrador, al resetear su contraseña de acceso. El bug se puede explotar de una forma trivial a través de una navegador web mediante una URL manipulada. Normalmente, las peticiones para resetear la contraseña son gestionadas a través de una dirección de correo. Usando esta URL malformada se genera una nueva contraseña sin ningún tipo de confirmación. Ya se encuentra disponible la versión 2.8.4 de Wordpress para proceder a su actualización.

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

Un exploit en Wordpress permite resetear la contraseña de administrador | Log in/Crear cuenta | Top | 38 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Tanta expectativa
(Puntos:2, Informativo)

por BenedictXXX (19215) el Miércoles, 12 Agosto de 2009, 20:28h (#1165642)
( Última bitácora: Lunes, 06 Diciembre de 2010, 15:13h )

y no ponen el fallo en cuestión:

http://www.domain.com/wp-login.php?action=rp&key%5 B%5D= [domain.com]

www.domain.com = joder_a_alguien.com

No es un gran problema, más teniendo en cuenta que WP ofrece el software y los servidores, y los que tienen instalaciones en otros servidores me imagino que sabrán actualizar.

--
Si fuéramos iguales, sería aburrido.
- Ningun bien.. de pobrecito hablador (Puntos:1) Miércoles, 12 Agosto de 2009, 21:04h
  - Re:Ningun bien.. de amieiro (Puntos:2) Miércoles, 12 Agosto de 2009, 21:43h
  - Re:Ningun bien.. de Kadmon (Puntos:2) Jueves, 13 Agosto de 2009, 11:01h
    - Re:Ningun bien.. de sammael (Puntos:1) Jueves, 13 Agosto de 2009, 11:08h
      - Re:Ningun bien.. de Kadmon (Puntos:2) Jueves, 13 Agosto de 2009, 14:19h
        Re:Ningun bien.. de Ballfire (Puntos:2) Jueves, 13 Agosto de 2009, 14:34h
        Re:Ningun bien.. de Kadmon (Puntos:2) Jueves, 13 Agosto de 2009, 17:09h
        Re:Ningun bien.. de Albrto (Puntos:1) Jueves, 13 Agosto de 2009, 19:53h
        Re:Ningun bien.. de Kadmon (Puntos:2) Viernes, 14 Agosto de 2009, 08:42h
  - 1 respuesta por debajo de tu umbral de lectura actual.
- Re:Tanta expectativa de Quoth (Puntos:2) Viernes, 14 Agosto de 2009, 03:57h
- 1 respuesta por debajo de tu umbral de lectura actual.
Software Lúgubre
(Puntos:2, Divertido)

por el culo (21186) el Miércoles, 12 Agosto de 2009, 20:59h (#1165654)
( http://barrapunto.com/ )

Esto es lo que tiene el software libre, que salen fallos a porrillo y en vez de emplear seguridad por oscuridad van los pavos y los publican al instante.
Esto con Microsoft Excel no ocurre.

--
Gnome es para tontos... ¿por qué tengo este pedazo trabuco?
- Re:Software Lúgubre de pobrecito hablador (Puntos:1) Miércoles, 12 Agosto de 2009, 21:33h
  - 1 respuesta por debajo de tu umbral de lectura actual.
- 1 respuesta por debajo de tu umbral de lectura actual.
Bloquear así como bloquear pues no
(Puntos:2)

por Marcel (14841) el Miércoles, 12 Agosto de 2009, 21:12h (#1165658)
( http://www.chw.net/ | Última bitácora: Viernes, 09 Octubre de 2009, 16:37h )

La contraseña se cambia, pero mientras el admin tenga acceso a su cuenta de correo no tiene bloqueado el acceso realmente.

Es un bug más hincha pelotas que peligroso.
- Re:Bloquear así como bloquear pues no de prngao (Puntos:1) Miércoles, 12 Agosto de 2009, 22:28h
  - Re:Bloquear así como bloquear pues no
    (Puntos:4, Informativo)
    
    por Marcel (14841) el Miércoles, 12 Agosto de 2009, 22:32h (#1165670)
    ( http://www.chw.net/ | Última bitácora: Viernes, 09 Octubre de 2009, 16:37h )
    
    Cambia la contraseña, pero no la obtiene.
    
    No se hace con la cuenta del administrador.
    
    [ Padre ]
    - Re:Bloquear así como bloquear pues no de prngao (Puntos:1) Miércoles, 12 Agosto de 2009, 22:54h
La solución temporal ..
(Puntos:3, Informativo)

por Chico (5882) el Miércoles, 12 Agosto de 2009, 22:41h (#1165672)
( http://www.loeda.net/ | Última bitácora: Lunes, 02 Agosto de 2010, 08:36h )

.. es cambiar el rol de la cuenta admin pasando esta de admin a -sin ningun role-

Crear una segunda cuenta con un rol de administrador.

--
La Zapatilla Azul [loeda.net]
Tan solo son cuestiones personales
- Re:La solución temporal .. de pobrecito hablador (Puntos:1) Jueves, 13 Agosto de 2009, 08:03h
  - Re:La solución temporal .. de Chico (Puntos:2) Jueves, 13 Agosto de 2009, 09:36h
    - Re:La solución temporal .. de ceinsero (Puntos:2) Jueves, 13 Agosto de 2009, 22:17h
      - 1 respuesta por debajo de tu umbral de lectura actual.
    - Re:La solución temporal .. de Chico (Puntos:2) Viernes, 14 Agosto de 2009, 11:42h
    - 1 respuesta por debajo de tu umbral de lectura actual.
- Re:La solución temporal .. de deigote (Puntos:1) Jueves, 13 Agosto de 2009, 10:12h
  - Re:La solución temporal .. de sammael (Puntos:1) Jueves, 13 Agosto de 2009, 12:22h
    - Re:La solución temporal .. de Quoth (Puntos:2) Viernes, 14 Agosto de 2009, 04:08h
      - Re:La solución temporal .. de sammael (Puntos:1) Viernes, 14 Agosto de 2009, 08:30h
        Re:La solución temporal .. de Quoth (Puntos:2) Viernes, 14 Agosto de 2009, 14:40h
1 respuesta por debajo de tu umbral de lectura actual.

Barrapunto

Secciones

Barrapunto

Login Barrapunto

Enlaces relacionados

Un exploit en Wordpress permite resetear la contraseña de administrador

Tanta expectativa

Software Lúgubre

Bloquear así como bloquear pues no

Re:Bloquear así como bloquear pues no

La solución temporal ..