Hack de Wordpress pas corrigé…

Vous êtes ici » Toute l'actu // Hack de WordPress pas corrigé…

Hack de WordPress pas corrigé…

Posté par jeromecold le 11/août/2009 | 2 avis

Récemment, un hack au sein de WordPress a été découvert. Il est globalement pas méchant mais peut en embêter plus d’un!

wordpress logo

En gros, c’est simple; il suffit de taper cette adresse: http://votre-nom-de-domaine/wp-login.php?action=rp&key[]= pour que WordPress réinitialise le mot de passe admin. C’est sympa surtout si un bot le fait automatiquement toutes les dix secondes; le mot de passe est réinitialisé toutes les dix secondes et ainsi, vous ne connaissez jamais votre mot de passe pour vous connecter!

La solution est de désactiver cette fonctionnalité (recouvrement de mot de passe), donc ne perdez pas votre vrai mot de passe, en remplaçant le fichier wp-login.php par celui-ci: wp-login.correction.

Notez qu’en ce moment, cette vulnérabilité n’est pas corrigée officiellement.

[Source]

Partagez cet article:

Tags: sÃ©curitÃ©, wordpress

2 Avis pour " Hack de WordPress pas corrigé… "

zourite dit :

4 septembre 2009 à 17 h 51 min

Probleme corigé dans la version 2.8.4
jeromecold dit :

4 septembre 2009 à 18 h 15 min

Merci de le signaler!

Laisser son avis

Vous pouvez librement donner votre avis sur tous les articles, néanmoins, tout avis est vérifié avant publication. Afin d'être sûr(e) d'être publié(e), restez polis et courtois, écrivez en français (le langage SMS est à proscrire) et argumentez votre avis au posssible!

Avis récents

Jours ouvrés

août 2009
L	Ma	Me	J	V	S	D
« juil		sept »
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

Bureau des archives

Partenaires

Trouver quelque chose

A propos des articles de ce blog

Sauf mention contraire ou lettre écrite de ma part, je n'autorise pas la copie de mes articles pour autre chose qu'un usage strictement privé. Evidemment, citer une partie de mes articles ne vous fera pas courir le risque de me voir furieux :D .
J'essaie aussi de rédiger avec le moins de fautes possible, toutefois, je n'ai encore mangé personne qui m'en ai fait remarqué une (ou alors je ne m'en souvient pas).

Votre avis intéresse tout le monde!

Sur Jeromecold's Blog, on aime bien que les avis des lecteurs soient partagés avec les autres!
Donner son avis sur tel ou tel article n'est pas forcément "aller dans le sens de l'auteur", je vous encourage vivement (chaudement, chaleureusement même) à donner votre opinion, pourvu qu'elle soit un minimum argumentée (et qu'elle ne tombe pas non plus sous le coup d'une interdiction constitutionnelle :D).
Je précise tout de même que les trolls velux ne sont pas les bienvenus (tout en poésie en plus).

Trombinoscope

Parce que chez les gens "comme il faut" (et un peu no-life en manque de notoriété pour certains), on se retrouve sur Facebook!

Pour voir votre trombine ici, devenez fan de la page!

Dessiné par Theme Junkie. Revisité par Jeromecold. Propulsé par WordPress.