Un exploit en Wordpress permite resetear la contraseña de

Un exploit en Wordpress permite resetear la contraseña de

Un exploit en Wordpress permite resetear la contraseña de administrador
Miércoles, 02 de Septiembre de 2009 16:34 - Actualizado Miércoles, 02 de Septiembre de 2009 16:38
Una nueva vulnerabilidad en Wordpress 2.8.3 permite a un atacante bloquear la cuenta de
administrador, al resetear su contraseña de acceso. El bug se puede explotar de una forma
trivial a través de una navegador web mediante una URL manipulada. Normalmente, las
peticiones para resetear la contraseña son gestionadas a través de una dirección de correo.
Usando esta URL malformada se genera una nueva contraseña sin ningún tipo de
confirmación. Ya se encuentra disponible la versión 2.8.4 de Wordpress para proceder a su
actualización.
Para mas información revisar el link en DarkNet
1/1