WordPress的2.8.3管理员密码利用和修复
在最新版本(当前为2.8.3)的Wordpress中发现了一个小漏洞,该漏洞可能导致任何攻击者重置管理员密码。攻击者将无法看到密码,并且无论如何都会通过电子邮件将新密码发送给您,但是如果他们无法访问电子邮件或电子邮件,则可能导致某些用户被锁定在博客之外下来了。但是,这确实很痛苦,因此我正在写此博客,以允许其他博客作者修复其Wordpress安装。
问题
Wordpress允许您重置某些用户可能想要的管理员密码。事件的正常过程是管理员用户选择他们想要重设密码,并且Wordpress将通过电子邮件向用户发送包含密钥的链接。点击此链接将重置管理员密码。问题在于,可以在不先发送电子邮件的情况下重新创建此链接,这将重置密码。这是可用于重置密码的URL。
http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=
我将其包含在此处,以便您可以确保以下修复程序已起作用。请不要在其他人的博客上尝试!
解决方案
解决方案是拒绝激活数组的激活密钥,但如果您不遵循此笔迹报告中的操作,则只需在博客根目录中打开文件wp-login.php并更改190行:
if(empty($key))
对此:
if(empty($key)||is_array($key))
将文件上传到您的站点,您就完成了!您可以通过访问上面的链接来检查是否已解决问题,您将看到无效的链接通知。