Abr
16
2008
WordPress

Vulnerabilidade com a variavel Secret_Key no WordPress 2.5

Author An article by Mario Andrade    Comments 2 Comments

Foi descoberta uma vúlnerabilidade que afecta apenas os blogs da versão 2.5 do WordPress. Esta vulnerabilidade possibilita ver a variável SECRET_KEY que se encontra no ficheiro ‘wp-config.php’ file.

A vulnerabilliade foi reportada como sendo de Medio risco visto que apenas afecta instalações com determinados critérios. Mais informação pode ser vista no Security Focus.

É aconselhado que quem tenha a versão 2.5 instalada que coloque algo completamente ao caso nessa variavel visto que não terão de se recordar do seu valor no futuro.

From wp-config.php:

Change SECRET_KEY to a unique phrase. You won’t have to remember
it later, so make it long and complicated. You can visit
https://www.grc.com/passwords.htm to get a phrase generated for you,
or just make something up.
define(‘SECRET_KEY’, ‘put your unique phrase here’);

Basicamente devem editar o ficheiro wp-config.php e procurar a linha define(‘SECRET_KEY’, ‘qualquer_coisa’); e onde está escrito qualquer_coisa devem colocar algo ao acaso de forma a ser complicado alguém conseguir adivinhar qual é a Secret_Key.

Podem usar o gerador de passwords que criei neste artigo para criar uma password.
Link: http://muiomuio.net/wp-content/passgen/index.html

Etiquetas:, ,
Gostaste deste artigo? Recebe acesso a conteúdo exclusivo no teu email...

Subscreve a newsletter do muiomuio.net e recebe acesso a conteúdo exclusivo sobre como criar blogs de sucesso e promoções para ganhares dinheiro online. Ao subscreveres a esta newsletter o teu email será protegido e não será partilhado com outras pessoas ou entidades.

 
Opções

A tua privacidade é respeitada, podes anular a tua subscrição a qualquer momento apenas com 1 clique.

About the Author:

Front-end developer & blogger

2 Comments + Add Comment

  • luis teixeira 4 de Setembro de 2008 às 4:07

    ola.
    Estou com um problema grave e preçiso da sua ajuda.
    O que acontece é que tenho um blog no wordpress, e modificaram-me a palavra passe. Ja tentei entrar mas não consigo. A situação revela-se muito grave, e bastante delicada, gostaria que me ajuda-se se possivel. Como é que posso voltar a recuprerar a palavra passe, e evitar que me a modifiquem outra vez?
    POde ajudar-me?

    Responder
  • Mario Andrade 4 de Setembro de 2008 às 10:27

    A melhor solução é contactar o serviço de alojamento e expor a situação, eles devem conseguir resolver isso.

    Quanto á segurança faz uma pesquisa no muiomuio sobre o assunto, vais encontrar artigos sobre isso.

    http://muiomuio.net/dicas-de-seguranca-para-wordpress/

    http://muiomuio.net/10-plugins-para-melhorar-a-seguranca-do-wordpress/

    Responder

Leave a comment

Advertisement

Related Posts

Newsletter

Opções

Subscreve as feeds

Review http://muiomuio.net on alexa.com

Facebook

Categorias

Blogging Tip Blogs - BlogCatalog Blog Directory

Amigos e parceiros

More in WordPress (96 of 127 articles)