*кликабельно
Уязвимость в функции восстановления пароля, может дать возможность любому заблокировать учетную запись администратора.
После выхода нового обновления безопасности WordPress 2.8.3 появилась опасная уязвимость, которая позволяет заблокировать учетную запись администратора в их же в блоге. Использование онлайн функцию сброса пароля, злоумышленники могут удаленно сбросить пароль администратора.
Об этом баге впервые сообщил Лоран Джеффи (Laurent Gaffie) добавивший информацию об этом 11 августа в список для Grok. Разработчики WordPress уже сообщили, что решение этой проблемы было включено в разработку следующей версии WordPress.
В стандартной ситуации, с точки зрения пользователя, восстанавливая свой пароль, они в первую очередь используют функцию «Восстановить пароль» используя имеющуюся ссылку ссылку. Пользователь получает по электронной почте на зарегистрированный аккаунт, сообщение, содержащее ссылку проверки, при нажатии на которую происходит удаление старого пароля и заменяет его на новый. Этот новый пароль будет вновь отправлен на почту. И в последствии вход в свой аккаунт совершается уже с использованием нового пароля.
Этот же сценарий мпозволяет сбросить и пароль администратора. Достаточно знать лишь почту администратора. Все эти действия можно сделать из простого окна браузера.
Эта уязвимость может быть использована только для сброса пароля администратора, но не более того.
Уже сейчас эту досадную и не очень приятную ошибку разработчиков можно исправить. Нужно зайти по FTP в папку где размещен ваш блог. Найти в корне фаил WP-login.php…
Найти в нем:
if ( empty( $key ) )
Заменить на:
if ( empty( $key ) || is_array( $key ) )
Для владельцев, которые уже были заблокированы, WordPress рекомендуется повторно пройти процедуру восстановления пароля. И по возможности сменить в профиле почту для восстановления пароля.
Дополнительные инструкции можно найти на официальном сайте WordPress на странице «Сброс пароля«.
Первоисточник: http://news.softpedia.com
Перевод для: http://bubblebublim.ru
* нажмите чтобы увидеть изображение полностью [1024 x 768]
«Здравствуй, дорогая доченька! Если ты получишь это письмо, значит, оно до тебя дошло. Если же нет, то дай мне знать, и я напишу тебе ещё раз. Я пишу медленно, потому что я знаю, что ты не очень быстро читаешь. Погода у нас хорошая. На прошлой неделе дождь шел всего два раза: в начале недели, три дня, и ближе к концу, в течение четырех дней. Кстати, насчет пальтишка, которое ты хотела. Дядя Вася сказал, что если пересылать его вместе с этими литыми пуговицами, то это выйдет слишком дорого по весу, поэтому я их отрезала. Пришей их обратно, я положила их в правый кармашек. Твой папа нашел новую работу. Под ним 500 человек! Он косит траву на кладбище. Твоя сестра Настя недавно вышла замуж и ждет малыша. Читать дальше »
В Лос-Анджелесе скончался Майкл Джексон. Через несколько дней он планировал отправиться в мировой гастрольный тур, который сам окрестил прощальным. Читать дальше »
Универсальный грабер новостей для таких CMS как articlems, bitrix, danneo, dle, joomla, seditio, strawberry, subdreamer, wordpress. Можно настроить практически на любую другую CMS. Читать дальше »
Я чуть ранее уже публиковал клип и перевод Montt Mardi? — We’re All The Pirate Bay. Сейчас перед вами довольно неплохой микс на эту песню.
Для желающих скачать песню отдельно вот ссылка от авторов.
И помогите индефицировать кто исполняет в отрывке начиная с 0:57 секунды микса.
Многие, особенно начинающие блогеры? очень часто задаются вопросом, о чем же писать в свой блог. Чаще эта мысль посещает, когда уже блог заведен и ждет только того момента, когда ты что-то начнешь в него добавлять. Но вот досада, блог уже есть, а вот о чем писать мыслей нет. И как быть ?
И специально для таких вот людей и таких моментов, мы подготовили несколько советов, о чем можно писать в свой блог. Читать дальше »
Mons (13:37:17 2/06/2009)
вчера симс 3 поставил
Zer0CooL (13:37:22 2/06/2009)
аа и как кстати
Zer0CooL (13:37:26 2/06/2009)
тож думал поставить
Mons (13:37:30 2/06/2009)
Выпал из жизни часа на 4-5
Mons (13:37:39 2/06/2009)
***цензоред*** коллегу, сделал ей детей, завел своего.
Устроил три крупных пожара и порядка пяти потопов в ванной.
Уволился нафиг из политики и стал работать стукачем в местной полиции…
Открыл я как-то на досуге в Word 2007 документ, с удивлением для себя в заголовке окна программы, заметил надпись надпись в квадратных скобках: Режим ограниченной функциональности. Первой мыслью было, слетела лицензия, потом мысли пошли в сторону раздумий о том, что документ с которым я работаю заблокирован. Но все оказалось куда как проще и ничего страшного в режиме ограниченной функциональности нет.
Все дело в том, что открывая документ созданный например в Word 2003 используя Word 2007 последний просто предупреждает нас о том, что некоторые новые функции в текущем формате не будут поддерживаться. Ведь мы открываем документ в формате DOC создаваемый Word 2003, а Word 2007 вовсю работает с форматом DOCX. Открыв такой документ Word 2007 включает режим совместимости всех версий. Ничего страшного в этом нет и с таким документом можно полноценно работать, к примеру редактировать его, сохранять удалять и пр .
А можно преобразовать документ в формат Office 2007. Тогда эта надпись исчезнет, но при открытии преобразованного документа в более ранних версиях редактора возникнут проблемы при редактировании, либо уже при открытии документа. Но в таком случае просто воспользуйтесь патчем, делающим совместимыми doc файлы разных версий Word.
Чтобы преобразовать документ, щелкните по кнопке Office и выберите команду Преобразовать. Откроется диалоговое окно, предупреждающее о последствиях такого преобразования. Если вы подтвердите преобразование, то Word просто заменит и сохранит текущий документ в новом формате. Но можно сделать и по-другому. Можно сохранить две версии одного документа: одна для старых редакторов, другая в новом формате. Это делается стандартно через выбор команды Сохранить как….