Home » » WordPress » Vulnerabilidade com a variavel Secret_Key no WordPress 2.5

Vulnerabilidade com a variavel Secret_Key no WordPress 2.5

Foi descoberta uma vúlnerabilidade que afecta apenas os blogs da versão 2.5 do WordPress. Esta vulnerabilidade possibilita ver a variável SECRET_KEY que se encontra no ficheiro ‘wp-config.php’ file.

A vulnerabilliade foi reportada como sendo de Medio risco visto que apenas afecta instalações com determinados critérios. Mais informação pode ser vista no Security Focus.

É aconselhado que quem tenha a versão 2.5 instalada que coloque algo completamente ao caso nessa variavel visto que não terão de se recordar do seu valor no futuro.

From wp-config.php:

Change SECRET_KEY to a unique phrase. You won’t have to remember
it later, so make it long and complicated. You can visit
https://www.grc.com/passwords.htm to get a phrase generated for you,
or just make something up.
define(’SECRET_KEY’, ‘put your unique phrase here’);

Basicamente devem editar o ficheiro wp-config.php e procurar a linha define(’SECRET_KEY’, ‘qualquer_coisa’); e onde está escrito qualquer_coisa devem colocar algo ao acaso de forma a ser complicado alguém conseguir adivinhar qual é a Secret_Key.

Podem usar o gerador de passwords que criei neste artigo para criar uma password.
Link: http://muiomuio.net/wp-content/passgen/index.html

Partilha esta entrada:
  • del.icio.us
  • DoMelhor
  • Mar.cant.es
  • Rec6
  • Sapo
  • StumbleUpon
  • Technorati
  • TwitThis
  • Ueba
  • E-mail this story to a friend!
  • Pownce
Subscreve as Feeds

RSS Comentários Comentários

  1. luis teixeira

    ola.
    Estou com um problema grave e preçiso da sua ajuda.
    O que acontece é que tenho um blog no wordpress, e modificaram-me a palavra passe. Ja tentei entrar mas não consigo. A situação revela-se muito grave, e bastante delicada, gostaria que me ajuda-se se possivel. Como é que posso voltar a recuprerar a palavra passe, e evitar que me a modifiquem outra vez?
    POde ajudar-me?

  2. A melhor solução é contactar o serviço de alojamento e expor a situação, eles devem conseguir resolver isso.

    Quanto á segurança faz uma pesquisa no muiomuio sobre o assunto, vais encontrar artigos sobre isso.

    http://muiomuio.net/dicas-de-seguranca-para-wordpress/

    http://muiomuio.net/10-plugins-para-melhorar-a-seguranca-do-wordpress/