Stulle's kleines Lesebuch

Durch eine Sicherheitslücke in der aktuellen Wordpressversion (Version 2.8.3) und älteren Versionen ist es möglich das Administratorenpasswort zu überschreiben.

Normalerweise sollte im Falle dessen, dass ein Administrator/User sein Passwort vergessen hat eine Email erzeugt werden und an den betreffenden User geschickt werden. In dieser Email befindet sich ein Link, durch welchen sich das Passwort zurücksetzen läßt.

Durch einen Trick läßt sich dieses Verhalten jedoch umgehen. So ist es möglich durch eine manipulierte URL statt eines Wertes ein Array zu übergeben, welches dazu führt, dass das Passwort überschrieben wird ohne zuvor eine entsprechende Email zu generieren.

Das WordPress Team hat in der Entwicklerversion bereits nachgebessert, so dass hier zeitnah mit einem neuen Update zu rechnen ist.

In der Zwischen kann das Sicherheitsloch in der Datei wp-login.php dadurch geschlossen werden, dass folgende Zeile angepaßt wird.

Aus
if (empty( $key ) ) {
muss lediglich ein
if (empty( $key ) || is_array($key)) {
gemacht werden.

In meinem Fall handelte es sich hierbei um Zeile 154 in der Datei wp-login.php.

Solltet ihr schon ausgesperrt sein, so könnt ihr hier nachlesen, wie ihr euer Passwort resetten könnt.

Dieser Beitrag wurde 2009-08-11 um 15:02 unter der Kategorie Coding gespeichert. Du kannst Kommentare zu diesem Beitrag mit Hilfe vom RSS 2.0 Feed verfolgen. Du kannst einen Kommentar abgeben, oder ein Trackback von Deiner eigenen Seite.

Verwandte Artikel

• Bug Report: Spreadshirt Plugin erzeugt HTTP-Statuscode 500
• Wordpress: Plugin Spreadshirt Includer erreicht Alpha Stadium
• WordPress PlugIn: Twitter updater w/ TinyURL
• WordPress PlugIn: Spreadshirt Includer