Sicherheitslücke in WordPress 2.8.X – Admin password reset exploit
Caschy berichtet heute in seinem Blog von einer Sicherheitslücke in den WordPress-Versionen ab 2.8.
Diese Lücke erlaubt es, das Administrator-Passwort ohne Rückfrage zurückzusetzen.
Klingt eigentlich nicht schlimm, da der Angreifer im Normalfall keinen Zugriff auf das Mailkonto des Admins hat,
jedoch wäre es denkbar über einen Dauerloop ständig das Passwort zurückzusetzen was dann doch ärgerlich ist.
Eine Erklärung, weshalb dieses Verhalten auftritt, könnt ihr bei filzo nachlesen.
Ein erster Fix macht ebenfalls bereits die Runde.
Demnach soll in der Datei wp-login.php die Zeile 190 von if ( empty( $key ) ) in if ( empty( $key ) || is_array( $key )) geändert werden.
Dies ist jedoch bereits jetzt veraltet, die Anweisungen sollten stattdessen folgendermaßen aussehen:
UPDATE: Das Update v2.8.4 behebt diese Sicherheitslücke.
