A tots aquells qui tingueu WordPress 2.8.3, és important que actualitzeu de seguida a la versió 2.8.4 ja que una vulnerabilitat permet que simplement, introduïnt una URL modificada, es puga resetejar la contrasenya de l’administrador de forma que es crearà una nova contrasenya aleatòria, la qual l’administrador no coneixerà i per tant això comportarà un problema d’accés al bloc (per base de dades es podria restaurar, però).
Vigileu i actualitzeu de seguida. Ens comenta en Xavier Caballé que una altra manera de protegir-nos és protegir el directori wp-admin amb contrasenya a nivell de l’Apache.
4 comments
Skip to comment form
Una solució és protegir el directori wp-admin amb contrasenya a nivell de l’Apache… 🙂
Mandrosos del món, unim-nos! contrasenya amb htaccess a wp-admin i punt. Al menys fins que trobi una connexió estable o torni a casa 😛
Hola!
Un apunt. L’atacant no podrà aconseguir la contrasenya, l’exploit sols permet generar una nova contrasenya aleatòria pel compte d’admin.
Sols és molt crítica si l’administrador no té accés ni a l’email (per demanar-ne una nova) ni a la base de dades (editar-la manualment).
Salutacions!
Gràcies, ara ho corregisc 🙂