有黑客?或是?
刚刚收到一封邮件。很简单几行字,但却让我很惊讶。不知这位兄台是恶意还是善意呢??
邮件标题:[柳城博客]新密码
内容:用户名:admin
新密码:xxxxxxx(一串系统自动生成的密码)
隔了几秒,又重新收到了另一封。内容是一样的,只是密码部分不同。差点晕掉。不知道的话,极有可能是管理员的密码给盗了。
幸好在这之前在Blinux的博官看到了亲身测试WordPress2.83的漏洞(宣传宣传^_^)。幸好这密码只是发到管理员的邮箱。否则,后果不堪设想。所以我赶紧升到了最新版2.8.4。
如果你也是WordPress2.8版还没升级的话,还是赶紧升级的好。这管理员的密码还是挺容易给黑的。想想就可怕。据说是2.8.3(包括)以下的版本都有这个安全漏洞。:(
漏洞描述
正常情况下我们必须知道用户名或者管理的电子邮件才可以重置,重置后你的邮箱将会收到一封重置密码的连接。此漏洞可以滥用密码重置功能,并绕过用户名(电子邮箱地址)验证。任何浏览者都可以利用此链接重置管理员密码WordPress 2.8.3(包括)及以下全线阵亡。
有点相关的文章
- WordPress 中文文档 (0.500)
- 让Google给你的网站加速,快马加鞭,节省流量 (0.500)
- Premiumnews:一款优秀的3 栏 CMS 主题 (0.500)
- WPCleaner-删除修订版或草稿,减小空间 (0.500)
- 为你的wordpress添加留言本(两种方法) (0.500)
- 解决WordPress升级时提示Operation timed out after 30 seconds的问题 (RANDOM - 0.500)
嘻嘻~
宣传宣传^_^)。
[回复]
囧,刚刚比你早点的另一个博友也中了此招,还好我这段时间神经过敏,升级很勤快
[回复]
我以为是2.8.3才有这个漏洞。原来是以下的都有。哎~~看来有人利用这漏洞到处在搞鬼~
[回复]
我也中招了
百度的SITEMAP我使用了 成功
http://www.jpdrama.org/sitemap_baidu.xml
[回复]
有空的话记得翻译一下哦。呵呵。语言包在lang文件夹下。.pot文件是模版。打开后看到翻译错的或没翻译的。就补充上,完了发到我邮箱就行了。Thanks~~
[回复]
我回复的为什么看不到啊!
[回复]