In de het blogpakket Wordpress is een onlang een zeer kritieke bug gevonden. De bug zorgt ervoor dat men het Admin-wachtwoord kan resetten zonder bevestigingen.
We raden alle mensen die gebruik maken van Wordpress aan hun blog up te daten met de uitgebrachte patch.
Je kan meer informatie over de bug terugvinden op: http://marc.info/?l=full-disclosure&m=124995663123400&q=p5.
De patch toepassen is heel eenvoudig. Hieronder staat in een aantal stappen omschreven hoe je dit zelf kan uitvoeren.
- Open je FTP-client en connecteer naar je website.
- In je Wordpress installatie zal je een bestand wp-login.php zien staan, download dit bestand.
- Open het gedownloade bestand met kladblok.
- Ga naar lijn 190 en vervang
door
if ( empty( $key ) )
.if ( empty( $key ) || is_array( $key ) )
- Upload het aangepast bestand.
Reacties
Keli zei op vrijdag, 15 april 2011 het volgende:
That's rlealy thinking out of the box. Thanks!