Wordpress - rivelazione di credenziali di amministratore di cleartext

Naviga le tue risposte
-3

Sto testando il mio blog wordpress su problemi di sicurezza con wpscan .

Onestamente non l'ho mai fatto prima e sono rimasto scioccato dopo aver visto il risultato.

Una vulnerabilità del mio sito wordpress è: 

[+] WordPress version 3.8 identified from rss generator
[!] 1 vulnerabilities identified from the version number
 |
 | * Title: wp-admin/options-writing.php Cleartext Admin Credentials Disclosure
 | * Reference: http://seclists.org/fulldisclosure/2013/Dec/135
 | * Reference: http://osvdb.org/101101

Che cosa significa? È facile per gli hacker ottenere i diritti di amministratore sul mio sito? Se sì, come potrebbe fare una cosa del genere? Come posso essere sicuro contro questo?

Apprezzo la tua risposta

    
posta Kare 09.01.2014 - 20:22
fonte

1 risposta

1

Se si controllano i riferimenti nell'avvertenza inserita nella domanda, si spiega che la password utilizzata per l'e-mail è memorizzata in testo normale nel DB e che ciò può essere divulgato. Sembra che solo potenzialmente perdano le credenziali associate all'account di posta elettronica utilizzato per inviare messaggi per il forum.

    
risposta data 09.01.2014 - 20:29
fonte

Leggi altre domande sui tag

Router connesso alla mia ethernet [duplicato] Quali sono alcune buone librerie di login / autenticazione utente o protocolli da utilizzare con Python su Google App Engine? [chiuso]