Wordpress tiene su nueva versión con arreglo a la línea 2.6, la versión 2.6.2 de WordPress. Esto corrige errores atacante y restablecimiento de la contraseña de múltiples usuarios de blogs WordPress. El desarrollador blog explica acerca de la posibilidad de adivinar la contraseña generada al azar, debido a mt_rand () función.

Si permite abrir el registro en su blog, debería actualizar. Con la apertura de registro habilitado, es posible en WordPress 2.6.1 y versiones anteriores para crear un nombre de usuario tal que permita restablecer la contraseña de otro usuario a una contraseña generada aleatoriamente . La contraseña se genera aleatoriamente la no divulgación al atacante, por lo que este problema por sí solo es molesto pero no una garantía explotar. Sin embargo, este ataque, unida a una debilidad en la siembra número aleatorio en mt_rand () podría utilizarse para predecir el que se generan aleatoriamente contraseña. Stefan Esser dará a conocer detalles de todo el ataque en breve. El ataque es difícil de lograr, pero su mera posibilidad medios recomendamos actualizar a 2.6.2.

Algunas de las correcciones se pueden encontrar aquí. Stefan Esser aquí mencionado en la actualización han generado un guión para una mejor siembra de este rand () y mt_rand ().

Por precaución, incluso si no se permite el registro, es mejor para mejorar en esta versión.