Skip navigation

Sebuah bug telah ditemukan di WordPress versi 2.8.3 atau lebih rendah, bug ini memungkinkan password admin di-reset tanpa pemeberitahuan melalui email. Publikasi dari milw0rm ini membahas bagaimana bug ini memungkinkan password admin dapat di-reset hanya bermodalkan browser. Walaupun artikel ini hanya memuat sesuatu yang disebut sebagai ‘Prove of Concept’, tidak tertutup kemungkinan akan adanya exploit yang memanfaat celah ini. Segera patch engine WordPress yang anda gunakan atau update ke versi 2.8.4.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: