Wordpress - divulgación de credenciales de administrador de texto simple

Navega tus respuestas
-3

Estoy probando mi propio blog de wordpress contra problemas de seguridad con wpscan .

Honestamente, nunca lo he hecho antes y me sorprendí después de ver el resultado.

Una vulnerabilidad de mi sitio de wordpress es: 

[+] WordPress version 3.8 identified from rss generator
[!] 1 vulnerabilities identified from the version number
 |
 | * Title: wp-admin/options-writing.php Cleartext Admin Credentials Disclosure
 | * Reference: http://seclists.org/fulldisclosure/2013/Dec/135
 | * Reference: http://osvdb.org/101101

¿Qué significa eso? ¿Es fácil para los atacantes obtener derechos de administrador en mi sitio? Si es así, ¿cómo podría alguien hacer algo así? ¿Cómo puedo asegurarme contra esto?

Aprecio tu respuesta

    
pregunta Kare 09.01.2014 - 20:22
fuente

1 respuesta

1

Si verifica las referencias en la advertencia que colocó en la pregunta, se explica que la contraseña utilizada para el correo electrónico se almacena en texto sin formato en la base de datos y que esta puede ser revelada. Parece que solo puede filtrar las credenciales asociadas con la cuenta de correo electrónico utilizada para enviar mensajes al foro.

    
respondido por el AJ Henderson 09.01.2014 - 20:29
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son algunas bibliotecas o protocolos de inicio de sesión / autenticación buenos para usar con Python en Google App Engine? [cerrado] ¿Qué tipo de ataque de virus es este? Y que hago ahora