­Hola Todos!

Uno de los motores de weblogs m s usados...

+--------------------------------------------------------------------+
| Un exploit en Wordpress permite resetear la contrase¤a de administrador|
| http://barrapunto.com/article.pl?sid=09/08/12/205205 | +--------------------------------------------------------------------+

Una nueva vulnerabilidad en Wordpress 2.8.3 permite a un atacante
[0]bloquear la cuenta de administrador, al resetear su contrase¤a de
acceso. El bug se puede explotar de una forma trivial a trav‚s de una
navegador web mediante una URL manipulada. Normalmente, las peticiones
para resetear la contrase¤a son gestionadas a trav‚s de una direcci¢n de correo. Usando esta URL malformada se genera una nueva contrase¤a sin
ning£n tipo de confirmaci¢n. Ya se encuentra disponible la versi¢n
[1]2.8.4 de Wordpress para proceder a su actualizaci¢n.

Enlaces:
0. http://www.darknet.org.uk/2009/08/wordpress-2-8-3-admin-reset-exploit/
1. http://wordpress.org/wordpress-2.8.4.zip



-
A reveure!!
Enric
_____________________________________________________________________
FidoNet: 2:343/107.1 | www.beholderbbs.org | www.fidonet.cat
InterNet: kishpa(at)kishpa(dot)com | www.kishpa.com | www.lleal.org

... Ma¤ana viene la Companyia Sant Logan (Famous Last Words)
--- Argus > Crashmail II > GoldED+
* Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)