Các phiên bản bị ảnh hưởng
Các phiên bản Wordpress 2.8.3 trở về trước bị ảnh hưởng bởi lỗi này.
Giới thiệu
Wordpress là ứng dụng web thường được dùng để xuất bản nội dung, hoặc làm blog cá nhân. Lỗi này cho phép một người bất kỳ yêu cầu khởi tạo lại mật khẩu của admin trang web.
I. Mô tả
Lỗi này được phát hiện bởi Laurent Gaffi. Khi người dùng yêu cầu khởi tạo lại mật khẩu, một mã xác nhận sẽ được gửi vào địa chỉ email của người dùng. Sau đó người dùng cung cấp mã xác nhận này để hệ thống thực hiện khởi tạo lại mật khẩu. Một lỗi trong mã nguồn chức năng khởi tạo lại mật khẩu cho phép kẻ tấn công có thể bỏ qua chức năng kiểm tra mã xác nhận này, có phép khởi tạo lại mật khẩu mà không cần có mã xác nhận.
II. Ảnh hưởng
Không làm mất tài khoản admin, nhưng gây phiền khi mật khẩu bị thay đổi.
III. Giải pháp
Lỗi này đã được xử lý trong phiên bản Wordpress 2.8.4.
|
