Właśnie ukazała się kolejna poprawka bezpieczeństwa do najnowszego WordPressa - 2.8.4.
Zdalne resetowanie hasła administratora
Usunięty problem umożliwiał, poprzez specjalnie przygotowany adres URL, zdalne resetowania hasła pierwszego użytkownika zapisanego w tabeli wp_users (najczęściej jest to konto administratora).
Hasła na szczęście nie dało się uzyskać ponieważ przychodziło ono tylko na adres e-mail nieszczęsnego użytkownika.
Szybka aktualizacja
Jeśli komuś nie chce się aktualizować całego WordPressa wystarczy, że z najnowszej paczki podmieni tylko dwa poniższe pliki:
./wp-login.php./wp-includes/version.php
Czy komuś oprócz ^futomaki WordPress sam przesłał ostatnio nowe hasło?
Autor artykułu: 
Loading ...
Komentarze (45)
kolejny argument za tym aby nie instalowac WP w webroocie domeny, tylko we wlasnym, trudnym do odgadniecia katalogu :)
odpowiedzNo tak, czułem, że niedługo będzie 2.8.4…
odpowiedzDziękuję za więcej informacji. :-)
A za tydzień Panie i Panowie wersja 8.5 :P
@Nikt mi hasła nie resetował;)
odpowiedzNo to kolejny update…
odpowiedz@Szymon: Wczoraj wieczorem dostałem maila o zmianie hasła administratora. O luce czytałem wcześniej więc wcale się nie zdziwiłem. Po wejściu na maila odczytałem nowe hasło i zmieniłem na swoje. Później sytuacja powtórzyła się jeszcze raz, ale bez większych problemów zmieniłem hasło na moje. Jak się później okazało było to dzieło mojego znajomego, który nie miał na kim przetestować :P Obecnie wordpress zaktualizowany do 2.8.4
odpowiedzPóki co na 3 sprawdzanych stronach nie mam jeszcze informacji o aktualizacji.
odpowiedzMogli by dać coś nowego, a nie tylko drobne poprawki w zabezpieczeniach ;)
odpowiedzDobrze wiedzieć, że im to umknęło ;)
@Saint: nie narzekaj ;) Widzę, że masz rozbudowanego bloga, a jakby Ci tak ktoś wywalił posty z niego? Chyba byłoby niewesoło, co?
@Zacol: fajnych masz kolegów, nie ma co ;) Mógł Cię chociaż uprzedzić wcześniej ;)
odpowiedz@Igor/vellkan: Szczęści, że wysłał mi nowe hasło mailem bo inaczej byłoby więcej zabawy.
odpowiedzMi wczoraj wieczorem przyszło nowo wygenerowane hasło ;)
odpowiedz@Igor / vellkan: wstawił bym z backupa ;), a temu komuś urwał bym głowę przy samej d..e ;)
odpowiedzLudzie, wy jacyś super popularni bloggerzy jesteście (musicie wielką kasę w takim razie zarabiać)… albo też macie znajomych z głupim poczuciem humoru (ja bym się odwdzięczył, wymienił na swój koszt zamki w mieszkaniu, jak znajomy pojedzie na urlop)…
odpowiedzJa dostałem zresetowane hasło :/ Ale tylko jednego bloga, największego ittechblog.pl … czyli chyba stał się popularny wśród dzieci neo ;)
Miałem jednak inny login admina niż standardowy i to mnie chyba uratowało.
odpowiedz@Nathan: Oj tam od razu znajomi z głupim poczuciem humoru. Taki niewinny żarcik- nikt się nie gniewa. Przynajmniej każdemu śpieszno z aktualizacją :)
odpowiedzSorki za OT, ale mozecie mi powiedzic jak w FF kodowac strony HTML? W Operze dajesz pokaz zrodlo, tworzysz, zapisujesz i git majonez, a w FF nie da sie tworzyc z plikow offline z dysku. Przestawiam sie wlasnie calkowicie na rzecz FF i ta rzecz mnie bardzo drazni. Pozdrawiam!
odpowiedzMnie też zresetowali
To akurat też nie problem wystarczy spojrzeć w kod źródłowy strony i poszukać pliku CSS szablonu wordpressa. Przykłdowo wpninja ma: http://wpninja.pl/wp/wp-content/themes/wpninja/style.css i już widać, że wordpress siedzi w katalogu o nazwie ‘wp’
odpowiedzkatalog wp-content moze byc przeniesiony poza instalacje za pomoca dyrektywy z wp-config.php :P
odpowiedz@Grzesiek: ciekawe jak się do takich modyfikacji ma aktualizacja? :)
odpowiedzzapewniam Cie ze tez sie zaktualizuje :)
odpowiedzJuż jestem po aktualizacji ale mogę się pochwalić tym, że przedwczoraj dwa razy ktoś się zabawiał na mojej stronie…
odpowiedzPróbowałem koledze przykozaczyć, żeby zaktualizował WordPressa bo mu zhakieruje bloga. Nie wyszło mi. :-P
odpowiedzJa też dziękuję komuś za przypomnienie że wypada zaaktualizować ;-)
odpowiedzPaweł wypada też pisać więcej na swoim blogu bo ludzie chcą czytać! :)
odpowiedzNiech łatają, bardzo mnie to cieszy, mogę robić update’y nawet i 5x dziennie. Ważne że coś się dzieje w kierunku jeszcze większego rozwoju WP
odpowiedzŻądam nowych wpisów! :D
odpowiedzA mi nikt nie zmienił… ;(
odpowiedz;)
Mnie osobiście te częste aktualizacje wkurzają, bo coś mi się porobiło z automatycznym pobieraniem, i za każdym razem muszę ręcznie wgrywać paczkę… Co ciekawe, wtyczki aktualizuje bez problemów… ;D
Witajcie kochani ,
odpowiedzNie moge sie zalogować do panelu admina, otrzymuję komunikat:
„Nie posiadasz wystarczających uprawnień, by wejść na tę stronę.„
Tak, tak czytałam wiele artykułów i wiele rozwiązać w tym usuwanie pluginów, wpisów pl_PL, wejście poprzez: domena.pl/wp-admin/update-core.php , odzyskiwanie hasla itp.
Żadne z tych rzeczy mi nie pomogło. Nie mam tez zadnego katalogu tmp, usunelam tez calkowicie pliki jezykowy - zostawiłam wersje english i nic ---wielkie NIC
Nie moge sie zalogowac, caly czas w oczach mi buczy ten komunikat.
BŁAGAM O POMOC !!!!!!!!!!!!!!!!!!!
Możesz jeszcze sprawdzić zmianę nazwy katalogu z szablonami - może w tym tkwi problem.
odpowiedzjak sprawdzic nazwe katalogu z szablonami? Gdzie, w czym? Nie rozumiem
odpowiedzChyba nieprecyzyjnie się wyraziłem.
Zmień nazwę katalogu wp-content/themes na np. wp-content/themes_tmp i sprawdź, czy możesz się zalogować. Jeżeli to nie pomaga, to zmieniasz spowrotem nazwę na wp-content/themes.
Podobnie zrób z katalogiem z pluginami (działa w 99%). Zmień wp-content/plugins na wp-content/plugins_tmp i zobacz czy pomogło.
Napisz jeszcze czy używasz WP-Cache lub WP Super Cache.
odpowiedzzrobiłam to co napisales i nic z tego nie pomaga ;(
odpowiedzNie uzywam zadnych pluginów, dosłownie zadnych, katalog jest pusty.
- Masz może włączoną opcję rejestracji użytkowników na blogu? Byś sprawdziła czy może zalogować się normalny użytkownik.
odpowiedz- Być może udało by się zmienić uprawnienia admina w bazie danych.
zarejestrowac moze sie kazdy, ale zalogować juz nie.…wyskakuje caly czas ten sam komunikat
odpowiedz@Basia - zakładam, że problem pojawił się po aktualizacji wordpressa? Poczytaj komentarze do tego tematu: http://wpninja.pl/wordpress-271/ może któraś odpowiedź będzie pomocna. Lub wróć do wcześniejszej wersji.
odpowiedzna swieżo zainstalowanej wersji od podstaw 2.8.4…nie aktualizowalam wogole
odpowiedzprobowalam tez na innych wersjach i tez to samo, naprawdopodobniej w bazie danych jest jakis wpis ktory za to odpowiada ale nie mam pojecia który
odpowiedzBasiu, zaręczam - problemy tego typu nie biorą się z przysłowiowego sufitu. Przypomnij sobie proszę co robiłaś tuż przed wystąpieniem problemu (np. włączyłaś nową wtyczkę, zmieniłaś jakieś ustawienia itp.).
odpowiedzSiemanko! Ja mam straszny problem z administrowanie wp ponieważ np. wchodzę w kokpit wszystko się załaduje i nagle biała strona ale to nie tylko z kokpitem zdarza się też tak podczas dodawania nowej notki lub robiąc inne rzeczy… Proszę ninjawp uratuj mnie ^^
odpowiedzZ jakiego hostingu korzystasz?
odpowiedzhome.pl
odpowiedzW takim razie rozpocznij poszukiwania nowego hostingu - home.pl + WordPressie ssie na całej długości i nic z tym nie zrobisz.
odpowiedzale jakiś powód musi byc:/ mam wykupione jeszcze na pół roku a do tego to nie takie hop-siup ;) a nie da się w jaki kolwiek sposób tego rozwiązać? błagam ninja help me!
odpowiedzjezeli chodzi o hosting, polecam z calego serca najtanszy jaki widzialam : http://support.hostpark.pl/aff.php?aff=025
odpowiedzChodzi wszystko super na nich
Mam go ponad 3 lata i bardzo sobie chwalę
jeszcze jedno pytanie jak mogę zmienić się w google tzn. miałem wcześniej na joomli postawionej a teraz na wp i gdy wpisuje w google bazagrafik to wyskakuje mi jako opis, stopka jeszcze za czasów joomli^^ wiesz jak mogę to zmienić? najśmieszniejsze że często spotykam robota google od kiedy postawiłem na wp:] może jakaś dokładniejsza indeksacja lub coś:/ jakieś propozycje?
odpowiedz@Basia: Nie chcę Cię straszyć - ale najprawdopodobniej było to spowodowane włamaniem na serwer ftp Twojej strony - poproś administratora o przywrócenie bazy danych ze stanu tuż przed tym błędem - powinno pomóc, miałem podobny problem… Potem koniecznie zmień hasła do ftp, bazy i konta admina na blogu.
odpowiedzDodaj własny komentarz