WordPress 2.6.2 (Disponible) correción de fallo septiembre 9, 2008
Posted by alejtux in Blog, Descargas, Noticias, Wordpress.trackback
Una nueva revision de este CMS (Content Management System) especificamente la 2.6.2 corrige un fallo de seguridad, en las versiones anteriores que hace posible bajo un ataque nada sencillo de efectuar, restablecer la contraseña de un usuario por otra generada aleatoriamente. (el fallo se da con MySQL y mt_rand() conjuntamente).
WordPress 2.6.2 solventa un problema grave, sobre todo si aceptas registro de usuario, en la versión previa. ¿Cuál es el problema? Que un usuario X puede reiniciar la contraseña de acceso de otro de los usuarios, incluso sin poseer permisos para editar y solicitar la generación aleatoria de una nueva contraseña. Esta contraseña generada, al estar definida por la función rand de WordPress, es posible de adivinar en un número finito de resultados. No es una vulnerabilidad muy grave, pero si problemática y molesta.
Mas informacion sobre sus cambios aqui
Comentarios»
No comments yet — be the first.