WordPress jest popularnym systemem blogowym. W nowej wersji 2.8.3 wykryto luk�, kt�r� atakuj�cy mo�e wykorzysta� do zablokowania administratorowi dost�pu do systemu - wszystko za pomoc� przegl�darki. B��d prawdopodobnie wyst�puje r�wnie� we wcze�niejszych wersjach WordPressa.

Problem le�y w funkcji przywracania has�a. Zwykle, gdy zapomnimy has�o po pr�bie odzyskania otrzymujemy na nasz adres e-mailowy odno�nik. Jego klikni�cie powoduje potwierdzenie ch�ci zmiany has�a - WordPress kasuje stare has�o, generuje nowe i wysy�a je ponownie e-mailem.

Wszystko by�o by dobrze, gdyby nie luka, dzi�ki kt�rej wystarczy jedynie wywo�anie modu�u PHP wp-login.php i przekazanie w parametrze Key serializowanej tablicy zamiast pojedynczej warto�ci, aby doprowadzi� do skasowania has�a administratora WordPressa. Administrator je�li si� chce zalogowa�, musi sprawdzi� swoj� skrzynk� poczty elektronicznej i u�y� ustawionego przez system, nowego has�a.

Programi�ci WordPressa znaj� problem; w wersji developerskiej usun�li luk� blokuj�c przekazywanie tablic do zmiennej $key. W tym celu w module wp-login.php linijka:

if ( empty( $key ) )

zosta�a zast�piona przez

if ( empty( $key ) || is_array( $key ) )

Emergency Password Reset Script jest skryptem przeznaczonym dla Administrator�w, kt�rzy ju� stracili dost�p do swoich system�w.

Wskaz�wki dotycz�ce dalszego post�powania mo�na znale�� w dokumentacji pod has�em Resetting Your Password.

�r�d�o: http://www.heise-online.pl/