Vulnerabilidade com a variavel Secret_Key no WordPress 2.5

Foi descoberta uma vúlnerabilidade que afecta apenas os blogs da versão 2.5 do WordPress. Esta vulnerabilidade possibilita ver a variável SECRET_KEY que se encontra no ficheiro ‘wp-config.php’ file.

A vulnerabilliade foi reportada como sendo de Medio risco visto que apenas afecta instalações com determinados critérios. Mais informação pode ser vista no Security Focus.

É aconselhado que quem tenha a versão 2.5 instalada que coloque algo completamente ao caso nessa variavel visto que não terão de se recordar do seu valor no futuro.

From wp-config.php:

Change SECRET_KEY to a unique phrase. You won’t have to remember
it later, so make it long and complicated. You can visit
https://www.grc.com/passwords.htm to get a phrase generated for you,
or just make something up.
define(’SECRET_KEY’, ‘put your unique phrase here’);

Basicamente devem editar o ficheiro wp-config.php e procurar a linha define(’SECRET_KEY’, ‘qualquer_coisa’); e onde está escrito qualquer_coisa devem colocar algo ao acaso de forma a ser complicado alguém conseguir adivinhar qual é a Secret_Key.

Podem usar o gerador de passwords que criei neste artigo para criar uma password.
Link: http://muiomuio.net/wp-content/passgen/index.html