mikolka 9 сен 2008 в 07:29

Wordpress 2.6.2

1 мин

674

WordPress *

Комментарии 6

kabachok 9 сен 2008 в 07:50

Кого нужно блог известит сам :)
Но про баг не знал, спасибо

kabachok 9 сен 2008 в 07:52

кстати сразу же родилось временное решение этой уязвимости без копаний в коде, просто отключить регу пользователей.

Coder 9 сен 2008 в 09:03

Исправлена ошибка, которая позволяла злоумышленникам получать доступ к паролям.

Прежде чем создавать топик, сходите, пожалуйста, по своим же ссылкам. Ошибка позволяет изменить пароль администратора, но никак не «получить доступ».

jekket 9 сен 2008 в 09:36

Подумайте над тем, что Вы написали дольше трех секунд. Заменить пароль администратора своим фактически означает получить доступ к админке, т.е. целому сайту.

Coder 9 сен 2008 в 16:00

Уважаемый, новый пароль будет сгенерирован вордпрессом и отправлен на настоящий ящик настоящего админа. «Свой» пароль сделать нельзя.

jekket 10 сен 2008 в 06:05

ппц. тогда извиняюсь.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий