Un exploit en Wordpress permite resetear la contraseña de
Transcripción
Un exploit en Wordpress permite resetear la contraseña de
Un exploit en Wordpress permite resetear la contraseña de administrador Miércoles, 02 de Septiembre de 2009 16:34 - Actualizado Miércoles, 02 de Septiembre de 2009 16:38 Una nueva vulnerabilidad en Wordpress 2.8.3 permite a un atacante bloquear la cuenta de administrador, al resetear su contraseña de acceso. El bug se puede explotar de una forma trivial a través de una navegador web mediante una URL manipulada. Normalmente, las peticiones para resetear la contraseña son gestionadas a través de una dirección de correo. Usando esta URL malformada se genera una nueva contraseña sin ningún tipo de confirmación. Ya se encuentra disponible la versión 2.8.4 de Wordpress para proceder a su actualización. Para mas información revisar el link en DarkNet 1/1