最近发现一个漏洞影响WordPress 2.8.3,并允许通过更改密码将admin用户锁定在其帐户外。了解Wordpress漏洞
This post关于Full Disclosure详细说明了这个漏洞,并且包含了相关的代码片段。该帖子提到'您可以滥用密码重置功能,并跳过第一步,然后通过将数组提交给$ key变量来重置管理员密码。'
我会对熟悉PHP的人感兴趣,更详细地解释错误。
那些受影响的应该update到一个新的2.8.4版本,这显然修复了这个缺陷。
wp-login.php:
...[snip]....
line 186:
function reset_password($key) {
global $wpdb;
$key = preg_replace('/[^a-z0-9]/i', '', $key);
if (empty($key))
return new WP_Error('invalid_key', __('Invalid key'));
$user = $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE
user_activation_key = %s", $key));
if (empty($user))
return new WP_Error('invalid_key', __('Invalid key'));
...[snip]....
line 276:
$action = isset($_REQUEST['action']) ? $_REQUEST['action'] : 'login';
$errors = new WP_Error();
if (isset($_GET['key']))
$action = 'resetpass';
// validate action so as to default to the login screen
if (!in_array($action, array('logout', 'lostpassword', 'retrievepassword',
'resetpass', 'rp', 'register', 'login')) && false ===
has_filter('login_form_' . $action))
$action = 'login';
...[snip]....
line 370:
break;
case 'resetpass' :
case 'rp' :
$errors = reset_password($_GET['key']);
if (! is_wp_error($errors)) {
wp_redirect('wp-login.php?checkemail=newpass');
exit();
}
wp_redirect('wp-login.php?action=lostpassword&error=invalidkey');
exit();
break;
...[snip ]...
谢谢你不小心提醒我更新我的文字按安装。 :-) – 2009-08-12 19:17:42