*кликабельно
Уязвимость в функции восстановления пароля, может дать возможность любому заблокировать учетную запись администратора.
После выхода нового обновления безопасности WordPress 2.8.3 появилась опасная уязвимость, которая позволяет заблокировать учетную запись администратора в их же в блоге. Использование онлайн функцию сброса пароля, злоумышленники могут удаленно сбросить пароль администратора.
Об этом баге впервые сообщил Лоран Джеффи (Laurent Gaffie) добавивший информацию об этом 11 августа в список для Grok. Разработчики WordPress уже сообщили, что решение этой проблемы было включено в разработку следующей версии WordPress.
В стандартной ситуации, с точки зрения пользователя, восстанавливая свой пароль, они в первую очередь используют функцию «Восстановить пароль» используя имеющуюся ссылку ссылку. Пользователь получает по электронной почте на зарегистрированный аккаунт, сообщение, содержащее ссылку проверки, при нажатии на которую происходит удаление старого пароля и заменяет его на новый. Этот новый пароль будет вновь отправлен на почту. И в последствии вход в свой аккаунт совершается уже с использованием нового пароля.
Этот же сценарий мпозволяет сбросить и пароль администратора. Достаточно знать лишь почту администратора. Все эти действия можно сделать из простого окна браузера.
Эта уязвимость может быть использована только для сброса пароля администратора, но не более того.
Уже сейчас эту досадную и не очень приятную ошибку разработчиков можно исправить. Нужно зайти по FTP в папку где размещен ваш блог. Найти в корне фаил WP-login.php…
Найти в нем:
if ( empty( $key ) )
Заменить на:
if ( empty( $key ) || is_array( $key ) )
Для владельцев, которые уже были заблокированы, WordPress рекомендуется повторно пройти процедуру восстановления пароля. И по возможности сменить в профиле почту для восстановления пароля.
Дополнительные инструкции можно найти на официальном сайте WordPress на странице «Сброс пароля«.
Первоисточник: http://news.softpedia.com
Перевод для: http://bubblebublim.ru
Для главной «закрытого проекта». нарисовал несколько иконок на тему: АнтиШкольник
Он ползет по дороге он сегодня устал… он всю ночь диплом отмечал*
Уряя, наконец-то дипломированный специалист теперь с дипломом… Читать дальше »
* нажмите чтобы увидеть изображение полностью [1024 x 768]
«Здравствуй, дорогая доченька! Если ты получишь это письмо, значит, оно до тебя дошло. Если же нет, то дай мне знать, и я напишу тебе ещё раз. Я пишу медленно, потому что я знаю, что ты не очень быстро читаешь. Погода у нас хорошая. На прошлой неделе дождь шел всего два раза: в начале недели, три дня, и ближе к концу, в течение четырех дней. Кстати, насчет пальтишка, которое ты хотела. Дядя Вася сказал, что если пересылать его вместе с этими литыми пуговицами, то это выйдет слишком дорого по весу, поэтому я их отрезала. Пришей их обратно, я положила их в правый кармашек. Твой папа нашел новую работу. Под ним 500 человек! Он косит траву на кладбище. Твоя сестра Настя недавно вышла замуж и ждет малыша. Читать дальше »
В Лос-Анджелесе скончался Майкл Джексон. Через несколько дней он планировал отправиться в мировой гастрольный тур, который сам окрестил прощальным. Читать дальше »
Универсальный грабер новостей для таких CMS как articlems, bitrix, danneo, dle, joomla, seditio, strawberry, subdreamer, wordpress. Можно настроить практически на любую другую CMS. Читать дальше »
Давненько я не писал… Читать дальше »
Я чуть ранее уже публиковал клип и перевод Montt Mardi? — We’re All The Pirate Bay. Сейчас перед вами довольно неплохой микс на эту песню.
Для желающих скачать песню отдельно вот ссылка от авторов.
И помогите индефицировать кто исполняет в отрывке начиная с 0:57 секунды микса.
