Hãy đăng ký thành viên để có thể dễ dàng trao đổi, giao lưu và chia sẻ về kiến thức đồ họa.
  1. Hãy đăng ký subscribe kênh Youtube mới của Việt Designer tại địa chỉ: Youtube.com/VietDesignerChannel để theo dõi các video về thiết kế đồ họa. Do trước đó kênh cũ bị Youtube quét không rõ lý do, trong thời gian chờ kháng cáo nếu các bạn thấy video trên diễn đàn bị die không xem được thì có thể vào kênh mới để tìm xem video sơ cua nhé.
    Loại bỏ thông báo

[WordPress Vulnerable] WordPress Core <= 4.7.4 Potential Unauthorized Password Reset

Chủ đề thuộc danh mục 'Hướng dẫn/thủ thuật dành cho Wordpress tại đây' được đăng bởi Nguyễn Cảnh Sơn, 5/5/17.

Lượt xem: 1,878

  1. Nguyễn Cảnh Sơn Administrator

    Hi Anh Chị Em Vietdesigner,

    Hiện tại có một bug nghiêm trọng của Wordpress thông qua việc reset mật khẩu admin và chưa có bản vá chính thức từ nhà sản xuất, chắc trong đây ACE cũng đang dùng nhiều Wordpress !

    [​IMG]

    I. GIỚI THIỆU LỖI
    -------------------------

    Wordpress có một tính năng đặt lại mật khẩu có chứa một lỗ hổng bảo mật
    Có thể trong một số trường hợp cho phép kẻ tấn công giữ liên kết đặt lại mật khẩu Mà không cần phải xác thực

    Việc tấn công này có thể dẫn đến kẻ tấn công truy cập trái phép vào một Tài khoản WordPress của nạn nhân.

    II. MÔ TẢ LỖI
    -------------------------
    Bug này bắt nguồn từ WordPress bằng cách sử dụng dữ liệu không đáng tin cậy mặc định
    Khi tạo một e-mail đặt lại mật khẩu mà dự kiến sẽ được cung cấp e-mail liên quan đến tài khoản của chủ sở hữu.

    Điều này có thể được quan sát trong đoạn mã sau đây tạo ra từ Header email trước khi gọi một hàm PHP mail ():

    PHP:
    ------[ wp-includes/pluggable.php ]------

    ...

    if ( !isset( 
    $from_email ) ) {
            
    // Get the site domain and get rid of www.
            
    $sitename strtolower$_SERVER['SERVER_NAME'] );
            if ( 
    substr$sitename0) == 'www.' ) {
                    
    $sitename substr$sitename);
            }

            
    $from_email 'wordpress@' $sitename;
    }

    ...

    -----------------------------------------
    Chi tiết lỗi : https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html

    III. CÁCH VÁ LỖI TẠM THỜI

    Một vài cách mình đề xuất :

    1/ Cài đặt một trong số các plugin nhằm disable việc reset mật khẩu quản trị viên (https://srd.wordpress.org/plugins/disable-password-reset/)
    2/ Cài đặt .htaccess để đặt mật khẩu cho thư mục wp-admin (https://www.htaccesstools.com/articles/password-protection/)
    3/ Cài đặt .htaccess để allow chỉ IP quản trị viên được truy cập (Dùng VPN nếu là IP động) (https://stackoverflow.com/questions/4400154/deny-all-allow-only-one-ip-through-htaccess)
    4/ Anyways .... :)

    Thân ái :)

    Phạm Hữu Dư thích bài viết này

Ủng hộ diễn đàn