WordPress的有其新版本的2.6线, WordPress的版本2.6.2 。 这修正错误和攻击重置密码,多用户WordPress的博客。 开发博客解释的可能性猜测的随机生成的密码,由于mt_rand ( )函数。
如果您允许开放登记在你的博客,你一定要升级。随着开放注册启用,有可能在WordPress的版本2.6.1和较早制定的用户名,例如,它将使重另一个用户的密码,以随机产生的密码。随机生成的密码没有透露给攻击者,所以这个问题本身是烦人的,但不是一个安全漏洞。然而,这次攻击加上疲软的随机数种子mt_rand ( )可以用来预测随机生成密码。斯特凡埃塞尔将公布详细完整的攻击很快。这次袭击是很难完成,但它仅仅是可能的手段我们建议升级到2.6.2 。
几个补丁可以在这里找到。斯特凡埃塞尔在这里提到的更新产生了剧本,更好的内部播种这一兰特( )和mt_rand ( ) 。
为防范即使您不容许注册,最好是对这个升级版本。
收到无评论
留下一个答复