Vulnerabilitate WordPress

Ceea ce ieri nu mi s-a părut ieșit din comun, faptul că site-ul mi-a cerut re-autentificarea și faptul că parola memorată nu era recunoscută și prin urmare am apelat la varianta modificării acesteia prin intermediul resetării, iată că azi devine important, prin prisma faptului că iată, David Golunsky a identificat o vulnerabilitate WP cu versiuni <= 4.7.4, intitulată „Potential Unauthorized Password Reset”.

David nu doar că a identificat problema, spune că a raportat-o în repetate rânduri echipei de securitate WordPress, începând încă din iulie 2016. Dar, deoarece nu s-a înregistrat nici un progres în acest caz, acest aspect a fost făcut public în 3 mai 2017.

Neexistând o soluție oficială, David recomandă ca și soluție temporară, activarea UseCanonicalName pentru a impune valoarea statică SERVER_NAME:

https://httpd.apache.org/docs/2.4/mod/core.html#usecanonicalname

În acest context, probabil că administratorii de site-uri WP ar trebui să-și contacteze hostingul pentru a verifica acest lucru!

 

One thought on “Vulnerabilitate WordPress

  1. Magda 6 mai 2017 at 11:31

    UnCheșule, nu știu ce se întâmplă, dar pe mine m-a scos din minți la ”Săptămânal”, în privința comentariilor afișate, răs-afișate de mine, dar ne-redate ȘI pe blog…drept pentru care m-am lăsat păgubașă!
    Cred că începe ceea ce spuneai tu prin articolele tale = CENZURA!
    Ce nu le ”place” jandarmilor www-lui, prin cuvinte cheie care deranjează sistemul național și/sau internațional, îți îngreunează afișarea, spune că nu-i validă parola (în cazu site-lui tău) sau adresa de e-mail și te aruncă de pe blog!

     

Lasă un răspuns

Denumire
Email
Pagină web

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.