WordPress jest popularnym systemem blogowym. W nowej wersji 2.8.3 wykryto lukę, którą atakujący może wykorzystać do zablokowania administratorowi dostępu do systemu - wszystko za pomocą przeglądarki. Błąd prawdopodobnie występuje również we wcześniejszych wersjach WordPressa.

Problem leży w funkcji przywracania hasła. Zwykle, gdy zapomnimy hasło po próbie odzyskania otrzymujemy na nasz adres e-mailowy odnośnik. Jego kliknięcie powoduje potwierdzenie chęci zmiany hasła - WordPress kasuje stare hasło, generuje nowe i wysyła je ponownie e-mailem.

Wszystko było by dobrze, gdyby nie luka, dzięki której wystarczy jedynie wywołanie modułu PHP wp-login.php i przekazanie w parametrze Key serializowanej tablicy zamiast pojedynczej wartości, aby doprowadzić do skasowania hasła administratora WordPressa. Administrator jeśli się chce zalogować, musi sprawdzić swoją skrzynkę poczty elektronicznej i użyć ustawionego przez system, nowego hasła.

Programiści WordPressa znają problem; w wersji developerskiej usunęli lukę blokując przekazywanie tablic do zmiennej $key. W tym celu w module wp-login.php linijka:

if ( empty( $key ) )

została zastąpiona przez

if ( empty( $key ) || is_array( $key ) )

Emergency Password Reset Script jest skryptem przeznaczonym dla Administratorów, którzy już stracili dostęp do swoich systemów.

Wskazówki dotyczące dalszego postępowania można znaleźć w dokumentacji pod hasłem Resetting Your Password.

Źródło: http://www.heise-online.pl/