X

Correção de segurança do WordPress 2.8.3: Redefinição da senha do administrador

Última atualização em por Editorial Team
LinkedInPinShares0

Acabei de descobrir um problema de segurança potencialmente incômodo no WordPress 2.8.3. Basicamente, qualquer pessoa pode redefinir sua senha de administrador sem nenhuma confirmação. Isso pode ser um grande incômodo se alguém decidir redefinir sua senha de administrador constantemente.

Acabei de testar isso (em um dos meus próprios blogs de teste, é claro) e realmente funciona. Depois que alguém visita o URL, ele envia a nova senha para seu endereço de e-mail. Se você estiver fazendo alguma coisa no painel de administração, talvez seja necessário fazer login novamente.

Felizmente, é apenas uma correção de uma linha, que você pode querer implementar se alguma pessoa irritante achar engraçado redefinir sua senha. O WordPress 2.8.3 foi lançado há pouco mais de uma semana. Será que estou ouvindo falar de um WordPress 2.8.4 em breve?

Se isso acontecer com você e, por algum motivo, você não receber um e-mail com a nova senha e não conseguir fazer login no seu blog, talvez seja melhor tentar redefinir a senha do WordPress por meio do phpMyAdmin.

LinkedInPinShares0

Comentários   Deixe uma resposta

  1. Detoam março 23, 2011 em 2:33 am

    @Leland
    I never did figure out how they hacked in, but yeah all they’ve done was make a few posts. I ended up reinstalling the blog completely to make sure I removed all that I might have missed.

    Responder
  2. Leland agosto 12, 2009 em 5:20 am

    @Detoam: No problem. Sorry to hear your blog was hacked. Are you sure all they did was create a few posts? Do you know how they hacked in the first place?

    Responder
  3. Detoam agosto 11, 2009 em 11:31 pm

    Thank You for the tip. One of my blogs was recently hacked in. Strangely all that someone did was create a few posts. Still can’t figure out why.

    Responder
  4. Leland agosto 11, 2009 em 4:24 pm

    @RandallB: These kinda things happen sometimes. Since this is an open source project, anyone can find and fix these problems. Hopefully an official fix will be released soon.

    Responder
  5. RandallB. agosto 11, 2009 em 11:30 am

    Oh Joy now I get to worry about this?

    Very interesting that they would do not make sure for something like this.

    Responder

Adicionar um comentário

Ficamos felizes por você ter optado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossa política de privacidade, e todos os links são nofollow. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

WordPress Launch Checklist

A lista de verificação definitiva para o lançamento do WordPress

Compilamos todos os itens essenciais da lista de verificação para o lançamento de seu próximo site WordPress em um ebook prático.
Sim, envie-me o livro eletrônico gratuito grátis!
Copyright © 2015 - 2024 WPBeginner LLC. Todos os direitos reservados. Gerenciado por Awesome Motive Inc.

OBSERVAÇÃO EDITORIAL: as opiniões expressas aqui são exclusivamente do autor, e não de qualquer empresa de hospedagem, provedor de plug-ins, empresa de temas, Syed Balkhi ou WordPress Foundation, e não foram revisadas, aprovadas ou endossadas por nenhuma dessas entidades.

AVISO LEGAL: Fazemos grandes esforços para manter dados confiáveis sobre todas as ofertas apresentadas. No entanto, esses dados são fornecidos sem garantia. Os usuários devem sempre verificar o site oficial do provedor para obter os termos e detalhes atuais. As ofertas de produtos que aparecem no site são de respectivas empresas de hospedagem, empresas de plugins e empresas de temas das quais o IsItWP recebe remuneração. Essa remuneração pode afetar como e onde os produtos aparecem neste site (incluindo, por exemplo, a ordem em que aparecem). Este site não inclui todos os produtos WordPress ou todas as ofertas de produtos disponíveis.