Abuse of Functionality уразливість в WordPress 2.8.3
23:54 14.08.2009Нещодавно була оприлюднена Abuse of Functionality уразливість в WordPress. Уразливі WordPress 2.8.3 та попередні версії. Зазначу, що я перевірив дану уразливість в WordPress 2.0.11 та 2.6.2 і вона не спрацювала, тому вірогідно вразливі лише останні версії WP.
Використовуючи дану уразливість можна змінити пароль адміна (тобто провести Reset Admin Password атаку).
- Wordpress <= 2.8.3 Remote Admin Reset Password Vulnerability (деталі)
