Day

Dicembre 16, 2009

Resettare la password di WordPress

WordPress nelle versioni precedenti alla 2.8.4 è vulnerabile, chiunque può resettare la password dell’amministratore inserendo un URL speciale (http://www.dominio.it/wp-login.php?action=rp&key[]=) nel navigatore. Questo URL accetterebbe come parametro della funzione di reset della password la nuova password, rifiutando un valore vuoto; ma key[], che è un array vuoto, viene accettato! Così la password viene resettata e la...