تحديث جديد وثغرة أخرى!
12 أغسطس 2009في وقت متأخر من مساء أمس تفاجأت برسالة في بريدي تحمل كلمة مرور جديدة لهذه المدونة، وتقول بأنه تم تغيير كلمة المرور حسب طلبي!
ما هذا الجنون؟!
ما أعرفه هو أنه عند طلب استرجاع كلمة المرور، يقوم وردبريس أولا بإرسال رسالة بها رابط لتأكيد الطلب، قبل أن يتم تغيير كلمة المرور. تأكدت من هذا فوجدت الأمر صحيحا. فكيف حدث أن وصلتني رسالة بكلمة مرور جديدة دون طلب؟ افترضت أنها حالة جنون مؤقتة وتجاهلت الأمر.
لكن هذا الصباح صدر تحديث جديد لوردبريس (2.8.4)، لسد ثغرة أمنية تسمح للمخترقين بإعادة تعيين كلمات المرور لحسابات الأدمن في وردبريس. المشكلة ليست خطيرة إذ لا تسمح بالاختراق، لكنها مزعجة إذا كنت هدفا لهجمة وعليك تغيير كلمة المرور بعد كل فترة.
المزعج أيضا إجبارية تحديث وردبريس بعد كل فترة قصيرة.. لكن لا مفر.
Tags: أخبار, إصدارات, بنية ووردبريس, ثغرة
