ثغرة خطيرة فى الوردبريس

من طرف **Admin** الخميس سبتمبر 12, 2013 11:36 am

هذه ثغره خطيرة فى سكربت المدونات الشهير الورد بريس 2.8.3 حيث انها

تقوم باعادة تعين كلمة المرور للمدير (Reset Admin Password ) بدون سابق انذار

طرق الاستغلال كثيرة وهي خطرة جدا ومن الممكن اعادة تعين كلمة السر بكلمة يتم اختيارها مسبق

هذه الثغرة لا تمكّن الطرف الآخر من دخول لوحة تحكم المدونة لكنها تمكنه من تغيير كلمة المرور فقط

الترقيع

الحل :
افتح ملف wp-login.php

ابحث عن

if ( empty( $key ) )

استبدله ب

if ( empty( $key ) || is_array( $key ) )