mikolka Sep 9 2008 at 07:29

Wordpress 2.6.2

1 min

670

WordPress *

Comments 6

kabachok Sep 9 2008 at 07:50

Кого нужно блог известит сам :)
Но про баг не знал, спасибо

kabachok Sep 9 2008 at 07:52

кстати сразу же родилось временное решение этой уязвимости без копаний в коде, просто отключить регу пользователей.

Coder Sep 9 2008 at 09:03

Исправлена ошибка, которая позволяла злоумышленникам получать доступ к паролям.

Прежде чем создавать топик, сходите, пожалуйста, по своим же ссылкам. Ошибка позволяет изменить пароль администратора, но никак не «получить доступ».

jekket Sep 9 2008 at 09:36

Подумайте над тем, что Вы написали дольше трех секунд. Заменить пароль администратора своим фактически означает получить доступ к админке, т.е. целому сайту.

Coder Sep 9 2008 at 16:00

Уважаемый, новый пароль будет сгенерирован вордпрессом и отправлен на настоящий ящик настоящего админа. «Свой» пароль сделать нельзя.

jekket Sep 10 2008 at 06:05

ппц. тогда извиняюсь.