最近發現一個漏洞影響WordPress 2.8.3,並允許通過更改密碼將admin用戶鎖定在其帳戶外。瞭解Wordpress漏洞
This post關於Full Disclosure詳細說明了這個漏洞,並且包含了相關的代碼片段。該帖子提到'您可以濫用密碼重置功能,並跳過第一步,然後通過將數組提交給$ key變量來重置管理員密碼。'
我會對熟悉PHP的人感興趣,更詳細地解釋錯誤。
那些受影響的應該update到一個新的2.8.4版本,這顯然修復了這個缺陷。
wp-login.php:
...[snip]....
line 186:
function reset_password($key) {
global $wpdb;
$key = preg_replace('/[^a-z0-9]/i', '', $key);
if (empty($key))
return new WP_Error('invalid_key', __('Invalid key'));
$user = $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE
user_activation_key = %s", $key));
if (empty($user))
return new WP_Error('invalid_key', __('Invalid key'));
...[snip]....
line 276:
$action = isset($_REQUEST['action']) ? $_REQUEST['action'] : 'login';
$errors = new WP_Error();
if (isset($_GET['key']))
$action = 'resetpass';
// validate action so as to default to the login screen
if (!in_array($action, array('logout', 'lostpassword', 'retrievepassword',
'resetpass', 'rp', 'register', 'login')) && false ===
has_filter('login_form_' . $action))
$action = 'login';
...[snip]....
line 370:
break;
case 'resetpass' :
case 'rp' :
$errors = reset_password($_GET['key']);
if (! is_wp_error($errors)) {
wp_redirect('wp-login.php?checkemail=newpass');
exit();
}
wp_redirect('wp-login.php?action=lostpassword&error=invalidkey');
exit();
break;
...[snip ]...
謝謝你不小心提醒我更新我的文字按安裝。 :-) – 2009-08-12 19:17:42