水
9
9月 '09
こんな簡単に他人がパスワードリセットできたのか – WordPress 2.8.4 リリース – Nire.Com
WordPress 2.8.4 がリリースされました。WordPress 2.8.2 → 2.8.3 に続くセキュリティリリースというわけですが、PHP の変数型のフレキシブルさを逆手にとった脆弱性のようです。実際 2.8.3 でやってみると、簡単にパスワードのリセットができてしまいました。乗っ取られはしないが、イタズラでパスワードがリセットされる日本語版公式サイトによると、特別に作成された…
Leave a passing comment »
Leave a Reply