Un exploit en Wordpress permite resetear la contraseña de administrador

E-mail Imprimir PDF
Usar puntuación: / 0
MaloBueno 

Una nueva vulnerabilidad en Wordpress 2.8.3 permite a un atacante bloquear la cuenta de administrador, al resetear su contraseña de acceso. El bug se puede explotar de una forma trivial a través de una navegador web mediante una URL manipulada. Normalmente, las peticiones para resetear la contraseña son gestionadas a través de una dirección de correo. Usando esta URL malformada se genera una nueva contraseña sin ningún tipo de confirmación. Ya se encuentra disponible la versión 2.8.4 de Wordpress para proceder a su actualización.

 

Para mas información revisar el link en DarkNet

 

Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!