WordPress系统wp-login.php页面重置管理口令漏洞
受影响系统:
WordPress WordPress 2.8.3
不受影响系统:
WordPress WordPress 2.8.4
描述:
WordPress是一款免费的论坛Blog系统。
如果用户遗忘了口令并申请重置,首先要通过/wp-login.php?action=lostpassword表单提交邮件地址或用户名,然后Wordpress会发送类似于以下的确认邮件:
"Someone has asked to reset the password for the following site and username.
http://DOMAIN_NAME.TLD/wordpress
Username: admin
To reset your password visit the following address, otherwise just ignore this email and nothing will happen
http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag"
用户点击链接后Wordpress会重置管理口令并通过另一封邮件发送新的凭据。
如果用户向$key变量提交了数组,就可以滥用口令重置功能绕过第一步,重置管理口令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://core.trac.wordpress.org/changeset/11798