WordPress系统wp-login.php页面重置管理口令漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-08-20
WordPress系统wp-login.php页面重置管理口令漏洞

受影响系统:
WordPress WordPress 2.8.3

不受影响系统:
WordPress WordPress 2.8.4

描述:
WordPress是一款免费的论坛Blog系统。

如果用户遗忘了口令并申请重置,首先要通过/wp-login.php?action=lostpassword表单提交邮件地址或用户名,然后Wordpress会发送类似于以下的确认邮件:

"Someone has asked to reset the password for the following site and username.
 http://DOMAIN_NAME.TLD/wordpress
 Username: admin
 To reset your password visit the following address, otherwise just ignore this email and nothing will happen
 http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag"

用户点击链接后Wordpress会重置管理口令并通过另一封邮件发送新的凭据。

如果用户向$key变量提交了数组,就可以滥用口令重置功能绕过第一步,重置管理口令。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://core.trac.wordpress.org/changeset/11798