A hétvégén olvastam az egyik internetes biztonággal foglalkozó oldalon, hogy Stefan Esser (a Suhosin nevű biztonsági patch atyja és kis millió PHP hiba felfedezője) ismét villant, és felhívta a WordPress fejlesztők figyelmét a PHP mt_rand() függvényével kapcsolatos gyengeségre.
A megfelelő információk és a felhasználó név tudatában a lelkes hacker bárkinek leresetelheti a jelszavát. Maga a támadás a blogra nem veszélyes, de idegesítő lehet. A hiba főleg akkor lehet érdekes a számodra, ha a nyílvános regisztrációd nyitva van. Ebben az esetben feltétlenül frissítened kell.
A hiba technikai részletei jelenleg még nem nyílvánosak, ezért nem kell attól tartani, hogy az önjelölt hackerek végig másznak a világ több millió wordpress blogján. De a javítást célszerű telepíteni.
Frissítve!
[dm]20[/dm]
[dm]18[/dm]
[dm]17[/dm]