Noticia: Cualquiera puede resetear pass de tu Blog (WordPress)

Filed under Noticias by on 11 agosto 2009 at 18:40 pm {3 comments}

wordpress-logo

Si, cualquiera, desde cualquier navegador, a cualquier hora y en cualquier pose puede resetear el password de tu blog (wordpress), esta vulnerabilidad afecta a todas las versiones de wordpress hasta antes de la 2.8.4 que ha sido subida a los servidores hace unos minutos :)

Este reset se puede hacer colocando en su navegador la sigüiente linea: http://nombrededominio.com/wp-login.php?action=rp&key[]=

Ojo con este exploit solo se puede resetear la cuenta del admin y cualquier otra registrada pero no te da acceso a la misma.

Como lo solucionas?

1.- A través de ftp editas este archivo: wp-login.php
2.- Buscas esto:
if ( empty( $key ) )

3.- Lo reemplazas por esto:
if ( empty( $key ) || is_array( $key ) )

Suerte amigos P)

Popularity: 1% [?]

Vector de una Botella de vino (wine)

Filed under Diseño de Vectores by on 11 agosto 2009 at 5:31 am {one comment}

wine

Una buena botella de vino hecha por desfaziendoentuertos, que puedes utilizar libremente como y donde quieras. El archivo está realizado en formato EPS de Illustrator 8 para que pueda ser editado fácilmente.

Descargar

Popularity: 5% [?]