Генерация небезопасных паролей в WordPress

Дата публикации:
13.09.2008
Всего просмотров:
2583
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4106
CVE-2008-4107
Вектор эксплуатации:
Удаленная
Воздействие:
Брут-форс атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WordPress 2.x
Уязвимые версии: WordPress версии до 2.6.2

Описание:
Уязвимость позволяет удаленному пользователю произвести брут-форс атаку.

Уязвимость существует из-за того, что приложение использует нестойкий генератор псевдо случайных чисел для генерации паролей. Удаленный пользователь может совместно с другими атаками восстановить автоматически сгенерированный пароль администратора приложения.

URL производителя: wordpress.org

Решение: Установите последнюю версию 2.6.2 с сайта производителя.

Ссылки: http://www.sektioneins.de/advisories/SE-2008-05.txt
http://wordpress.org/development/2008/09/wordpress-262/

или введите имя

CAPTCHA