word

WordPress: falha permitiria redefinir senhas

Redação Olhar Digital 12/09/2008 16h28
Compartilhe com seus seguidores
A A A

Problema poderia se tornar mais grave devido a uma falha do método aleatório usado pelo sistema

Os criadores da ferramenta de blogs WordPress recomendam que todos os usuários do serviço baixem e instalem a nova atualização do sistema, 2.6.2.

Segundo o site heise Security, todas as versões anteriores, incluindo a 2.6.1, traziam um erro que permitia que, em sites com registro aberto, criar um usuário que sobrescrevesse a senha de outro já existente baseado em um valor aleatório.

Além da confusão, o problema poderia se tornar mais grave devido a uma falha do método aleatório usado pelo sistema, que permitiria prever as senhas geradas aleatoriamente e assim descobrir as novas credenciais de um usuário com privilégios elevados, por exemplo.

Os desenvolvedores do WordPress garantiram que o ataque é de alto nível de dificuldade, mas, por causa do risco, uma atualização foi rapidamente preparada, noticiou o site ZDNet, acrescentando que o erro é um problema do PHP, a linguagem na qual o Wordpress foi escrita, e outras aplicações podem estar vulneráveis.

A nova versão pode ser baixada aqui.

Sites Segurança
Compartilhe com seus seguidores
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você