Vulnerabilidad en WordPress que permite resetear la clave de Administrador

Federico Picone · Miniposts · 2 Comentarios

Vulnerabilidad en WordPress que permite resetear la clave de Administrador

11/08/2009 @ 20:27:27

wordpress-2.8.3 Vulnerabilidad grave en WordPress que permite resetear la clave de Administrador: Hace unos pocos días tuvimos que actualizar urgencia nuestra instalación de WP y ahora parece que nuevamente nos encontramos en problemas. La misma es solucionable simplemente reemplazando la línea 190 del archivo wp-login.php: “if ( empty( $key ) )” por “if ( empty( $key ) || is_array( $key ) )”.

También podría interesarte: Resetear clave, Vulnerabilidad, Wordpress

Comentarios
Trackbacks

2 Comentarios

danielkaar

12/08/2009

con el update 2.8.4 la línea 190 dice:
if ( empty( $key ) || !is_string( $key ) )
¿es lo mismo?
Saludos, Dot
Fede

12/08/2009

Sí, soluciona también el problema. Saludos!

Hasta el momento no hay referencias de sitios externos.

Deja un comentario Cancelar respuesta

-->

Vulnerabilidad en WordPress que permite resetear la clave de Administrador

2 Comentarios

Deja un comentario Cancelar respuesta

Categorías

Nokia N9 de Personal Argentina [Review]

Tus amigos recomiendan en Facebook

Blogroll