Авг 11

Неприятный баг в WordPress

Wordpress 7 Comments »

Подвержены этому багу все версии, включая и WordPress 2.8.3.

Заключается он в следующем – на любом сайте можно сбросить административный пароль. Так во всяком случае написано в источнике, откуда собственно я об этом узнал.
Достаточно всего лишь пойти на сайте на котором установлен WordPress по следующему url:
http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=
при этом на почтовый адрес, указанный в учётной записи администратора (ID=1 – это важно – запомните)

А теперь что удалось выяснить мне:

  • эксплойт работает… пароль сбрасывается и высылается на почту сгенерированный самим WordPress-ом;
  • особенно не повезёт тем, у кого не работает отсылка писем (бывает такое) – сможете получить доступ к своему аккаунту только путём правки базы MySQL своего блога;
  • а теперь самое важное – пароль сбрасывается для пользователя с наименьшим ID – если вы воспользовались ранее мудрыми советами по защите своего блога, где кроме всего прочего рекомендуется удалять административную учётную запись по-умолчанию. Хотя опять же, если вы сразу же после этого создали нового пользователя с ID=2 – то у вас проблемы!!!
  • на данном блоге у меня админ-пользователь не с наименьшим ID – так что можете даже не пытаться :) – не повезёт Жилинскому :) (его пользователь имеет наименьший ID)
  • даже если вы залогинились в блог как админ и в браузере зашли на http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]= – всё равно сбросится пароль пользователя с наименьшим ID

Мои рекомендации:

  • срочно создаёте нового пользователя с административными правами
  • меняете привилегии пользователя с наименьшим ID (по-умолчанию это admin) на «Подписчик» или удаляете его. Только если будете удалять – не забудьте переназначить все его записи и комментарии на нового админа. Да и если у вас всего два пользователя в блоге – не удаляйте с наименьшим ID – иначе вы ничего не исправите.
  • не забывайте делать регулярные бекапы.

Ну и конечно будем ждать обновления от команды WordPress.

Update:
Оказывается решение проблемы уже давно есть.
Находим в файле wp-login.php 190-ю строку if ( empty( $key ) ) и меняем её на if ( empty( $key ) || is_array( $key ) )

Авг 10

phpMyAdmin 3.2.1

Релизы No Comments »

Из статуса RC вышла новая версия веб-оболочки для управления базой данных MySQL – phpMyAdmin 3.2.1

Данный релиз содержит множество исправлений всяческих ошибок предыдущих версий. Подробности можно увидеть на странице со списком изменений, внесённых в текущую версию.
Исправлена ещё одна одна XSS-уязвимость – недостаточная фильтрация выходных данных. Как пишет официальный сайт – данная уязвимость не могла быть использована, поэтому не носит характер критической. Однако я бы советовал обновиться до текущей стабильной версии – phpMyAdmin 3.2.1.

Скачать phpMyAdmin 3.2.1 можно с официального сайта проекта phpmyadmin.net или из репозитария sourceforge.com

Авг 05

WordPress 2.8.3

Wordpress No Comments »

Вышел очередной релиз самой популярной CMS для создания standalone блогов (и не только) – WordPress 2.8.3

Вольный перевод сообщения Райана Борана (Ryan Boren):

К сожалению я пропустил несколько мест в коде, когда исправлял ошибки повышения привилегий в версии 2.8.1. К счастью сообщество WordPress прикрыло наши тылы. Несколько ребят из сообщества копнули глубже и нашли пропущенные места. С их помощью пропущенные ошибки исправлены в 2.8.3. Т.к. это релиз улучшающий безопасность – крайне рекомендуется обновиться. Можно скачать WordPress 2.8.3 или обновиться автоматически через панель администратора.

Авг 04

Firefox 3.5.2

Релизы No Comments »

Компания Mozilla выпустила второе обновление основной ветки разработки своего браузера — Firefox 3.5 — Firefox 3.5.2.

Обновление исправляет несколько критических уязвимостей:

  • MFSA 2009-46 Повышение привилегий Chrome через некорректную обработку маркеров безопасности (связано с плагинами типа AdBlock Plus или NoScript)
  • MFSA 2009-45 Краш браузера из-за ошибок памяти (rv:1.9.1.2/1.9.0.13) — и опять всё те же проблемы с JavaScript. Похоже что данные ошибки будут наконец-то исправлены только с внедрением нового движка JavaScript
  • MFSA 2009-44 Подделка адресной строки и SSL-индикатора через window.open() в некорректном URL
  • MFSA 2009-43 Переполнение heap области памяти в обработке регулярных выражений в сертификатах
  • MFSA 2009-42 Подделка SSL-защищённых соединений
  • MFSA 2009-38 Ошибка в данных, передаваемых через SOCKS5 в качестве ответа и содержащих DNS-имя длиннее чем 15 символов

Кроме исправления ошибок также был улучшен рендеринг в соответствии с ICC профайлами, т.е. улучшена цветопередача в генерируемых браузером страницах.

Напоминаю – поддержка Firefox 2.x прекращена полностью.
Поддержка Firefox 3.0.x продлится до января 2010 года

Скачать новую версию можно через сайт getfirefox.com. Для постоянных пользователей обновление закачается само — просто придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов.
Самостоятельно можно обновиться через главное меню: “Справка”“Проверить наличие обновлений…”

Update
Одновременно с версией Firefox 3.5.2 вышло аналогичное обновление и для ветки 3.0.х – Firefox 3.0.13

Стр. 2 из 212