El teu blog de Linux en català

Avís important: actualitzeu el WordPress

A tots aquells qui tingueu WordPress 2.8.3, és important que actualitzeu de seguida a la versió 2.8.4 ja que una vulnerabilitat permet que simplement, introduïnt una URL modificada, es puga resetejar la contrasenya de l’administrador de forma que es crearà una nova contrasenya aleatòria, la qual l’administrador no coneixerà i per tant això comportarà un problema d’accés al bloc (per base de dades es podria restaurar, però).

Vigileu i actualitzeu de seguida. Ens comenta en Xavier Caballé que una altra manera de protegir-nos és protegir el directori wp-admin amb contrasenya a nivell de l’Apache.

  1. Reply

    Una solució és protegir el directori wp-admin amb contrasenya a nivell de l’Apache… 🙂

  2. Reply

    Mandrosos del món, unim-nos! contrasenya amb htaccess a wp-admin i punt. Al menys fins que trobi una connexió estable o torni a casa 😛

    • lesergi on 13 d'agost de 2009 at 18:54

    Reply

    Hola!

    Un apunt. L’atacant no podrà aconseguir la contrasenya, l’exploit sols permet generar una nova contrasenya aleatòria pel compte d’admin.

    Sols és molt crítica si l’administrador no té accés ni a l’email (per demanar-ne una nova) ni a la base de dades (editar-la manualment).

    Salutacions!

    • Pau on 13 d'agost de 2009 at 19:22

    Reply

    Gràcies, ara ho corregisc 🙂

Deixa un comentari

Your email address will not be published.