publikacja: 12 sierpnia 2009, autor: , komentarzy 45 http://wpninja.pl/artykuly/wordpress-2-8-4/

WordPress 2.8.4

WordPress 2.8.4

Właśnie ukazała się kolejna poprawka bezpieczeństwa do najnowszego WordPressa – 2.8.4.

Zdalne resetowanie hasła administratora

Usunięty problem umożliwiał, poprzez specjalnie przygotowany adres URL, zdalne resetowania hasła pierwszego użytkownika zapisanego w tabeli wp_users (najczęściej jest to konto administratora).

Hasła na szczęście nie dało się uzyskać ponieważ przychodziło ono tylko na adres e-mail nieszczęsnego użytkownika.

Szybka aktualizacja

Jeśli komuś nie chce się aktualizować całego WordPressa wystarczy, że z najnowszej paczki podmieni tylko dwa poniższe pliki:

  • ./wp-login.php
  • ./wp-includes/version.php

Czy komuś oprócz ^futomaki WordPress sam przesłał ostatnio nowe hasło?

Komentarze

  1. Grzesiek 7 lat temu:

    kolejny argument za tym aby nie instalowac WP w webroocie domeny, tylko we wlasnym, trudnym do odgadniecia katalogu :)

    odpowiedz
  2. GrovMan 7 lat temu:

    No tak, czułem, że niedługo będzie 2.8.4…
    Dziękuję za więcej informacji. :-)

    odpowiedz
  3. aniec2 7 lat temu:

    A za tydzień Panie i Panowie wersja 8.5 :P

    @Nikt mi hasła nie resetował;)

    odpowiedz
  4. KrisNH 7 lat temu:

    No to kolejny update…

    odpowiedz
  5. Zacol 7 lat temu:

    @Szymon: Wczoraj wieczorem dostałem maila o zmianie hasła administratora. O luce czytałem wcześniej więc wcale się nie zdziwiłem. Po wejściu na maila odczytałem nowe hasło i zmieniłem na swoje. Później sytuacja powtórzyła się jeszcze raz, ale bez większych problemów zmieniłem hasło na moje. Jak się później okazało było to dzieło mojego znajomego, który nie miał na kim przetestować :P Obecnie wordpress zaktualizowany do 2.8.4

    odpowiedz
  6. aniec2 7 lat temu:

    Póki co na 3 sprawdzanych stronach nie mam jeszcze informacji o aktualizacji.

    odpowiedz
  7. Saint 7 lat temu:

    Mogli by dać coś nowego, a nie tylko drobne poprawki w zabezpieczeniach ;)

    odpowiedz
  8. Igor / vellkan 7 lat temu:

    Dobrze wiedzieć, że im to umknęło ;)

    @Saint: nie narzekaj ;) Widzę, że masz rozbudowanego bloga, a jakby Ci tak ktoś wywalił posty z niego? Chyba byłoby niewesoło, co?

    @Zacol: fajnych masz kolegów, nie ma co ;) Mógł Cię chociaż uprzedzić wcześniej ;)

    odpowiedz
  9. Zacol 7 lat temu:

    @Igor/vellkan: Szczęści, że wysłał mi nowe hasło mailem bo inaczej byłoby więcej zabawy.

    odpowiedz
  10. Marcin Godlewski 7 lat temu:

    Mi wczoraj wieczorem przyszło nowo wygenerowane hasło ;)

    odpowiedz
  11. Saint 7 lat temu:

    @Igor / vellkan: wstawił bym z backupa ;), a temu komuś urwał bym głowę przy samej d..e ;)

    odpowiedz
  12. Nathan Usarzewicz 7 lat temu:

    Ludzie, wy jacyś super popularni bloggerzy jesteście (musicie wielką kasę w takim razie zarabiać)… albo też macie znajomych z głupim poczuciem humoru (ja bym się odwdzięczył, wymienił na swój koszt zamki w mieszkaniu, jak znajomy pojedzie na urlop)…

    odpowiedz
  13. iTomek 7 lat temu:

    Ja dostałem zresetowane hasło :/ Ale tylko jednego bloga, największego ittechblog.pl … czyli chyba stał się popularny wśród dzieci neo ;)

    Miałem jednak inny login admina niż standardowy i to mnie chyba uratowało.

    odpowiedz
  14. Zacol 7 lat temu:

    @Nathan: Oj tam od razu znajomi z głupim poczuciem humoru. Taki niewinny żarcik- nikt się nie gniewa. Przynajmniej każdemu śpieszno z aktualizacją :)

    odpowiedz
  15. Poszkodowany 7 lat temu:

    Sorki za OT, ale mozecie mi powiedzic jak w FF kodowac strony HTML? W Operze dajesz pokaz zrodlo, tworzysz, zapisujesz i git majonez, a w FF nie da sie tworzyc z plikow offline z dysku. Przestawiam sie wlasnie calkowicie na rzecz FF i ta rzecz mnie bardzo drazni. Pozdrawiam!

    odpowiedz
  16. czepol 7 lat temu:

    Mnie też zresetowali

    kolejny argument za tym aby nie instalowac WP w webroocie domeny, tylko we wlasnym, trudnym do odgadniecia katalogu :)

    To akurat też nie problem wystarczy spojrzeć w kod źródłowy strony i poszukać pliku CSS szablonu wordpressa. Przykłdowo wpninja ma: http://wpninja.pl/wp/wp-content/themes/wpninja/style.css i już widać, że wordpress siedzi w katalogu o nazwie ‚wp’

    odpowiedz
  17. Grzesiek 7 lat temu:

    To akurat też nie problem wystarczy spojrzeć w kod źródłowy strony i poszukać pliku CSS szablonu wordpressa. Przykłdowo wpninja ma: http://wpninja.pl/wp/wp-content/themes/wpninja/style.css i już widać, że wordpress siedzi w katalogu o nazwie ‚wp’

    katalog wp-content moze byc przeniesiony poza instalacje za pomoca dyrektywy z wp-config.php :P

    odpowiedz
  18. Jacek Krużycki 7 lat temu:

    @Grzesiek: ciekawe jak się do takich modyfikacji ma aktualizacja? :)

    odpowiedz
  19. Grzesiek 7 lat temu:

    @Grzesiek: ciekawe jak się do takich modyfikacji ma aktualizacja? :)

    zapewniam Cie ze tez sie zaktualizuje :)

    odpowiedz
  20. Jakub Milczarek 7 lat temu:

    Już jestem po aktualizacji ale mogę się pochwalić tym, że przedwczoraj dwa razy ktoś się zabawiał na mojej stronie…

    odpowiedz
  21. GrovMan 7 lat temu:

    Próbowałem koledze przykozaczyć, żeby zaktualizował WordPressa bo mu zhakieruje bloga. Nie wyszło mi. :-P

    odpowiedz
  22. Paweł Zinkiewicz 7 lat temu:

    Ja też dziękuję komuś za przypomnienie że wypada zaaktualizować ;-)

    odpowiedz
  23. aniec2 7 lat temu:

    Paweł wypada też pisać więcej na swoim blogu bo ludzie chcą czytać! :)

    odpowiedz
  24. covalic 7 lat temu:

    Niech łatają, bardzo mnie to cieszy, mogę robić update’y nawet i 5x dziennie. Ważne że coś się dzieje w kierunku jeszcze większego rozwoju WP

    odpowiedz
  25. aniec2 7 lat temu:

    Żądam nowych wpisów! :D

    odpowiedz
  26. marsjaninzmarsa 7 lat temu:

    A mi nikt nie zmienił… ;(
    ;)
    Mnie osobiście te częste aktualizacje wkurzają, bo coś mi się porobiło z automatycznym pobieraniem, i za każdym razem muszę ręcznie wgrywać paczkę… Co ciekawe, wtyczki aktualizuje bez problemów… ;D

    odpowiedz
  27. Basia 7 lat temu:

    Witajcie kochani ,
    Nie moge sie zalogować do panelu admina, otrzymuję komunikat:
    „Nie posiadasz wystarczających uprawnień, by wejść na tę stronę.”
    Tak, tak czytałam wiele artykułów i wiele rozwiązać w tym usuwanie pluginów, wpisów pl_PL, wejście poprzez: domena.pl/wp-admin/update-core.php , odzyskiwanie hasla itp.
    Żadne z tych rzeczy mi nie pomogło. Nie mam tez zadnego katalogu tmp, usunelam tez calkowicie pliki jezykowy – zostawiłam wersje english i nic —wielkie NIC
    Nie moge sie zalogowac, caly czas w oczach mi buczy ten komunikat.
    BŁAGAM O POMOC !!!!!!!!!!!!!!!!!!!

    odpowiedz
  28. Jacek Krużycki 7 lat temu:

    Możesz jeszcze sprawdzić zmianę nazwy katalogu z szablonami – może w tym tkwi problem.

    odpowiedz
  29. Basia 7 lat temu:

    jak sprawdzic nazwe katalogu z szablonami? Gdzie, w czym? Nie rozumiem

    odpowiedz
  30. Jacek Krużycki 7 lat temu:

    Chyba nieprecyzyjnie się wyraziłem.
    Zmień nazwę katalogu wp-content/themes na np. wp-content/themes_tmp i sprawdź, czy możesz się zalogować. Jeżeli to nie pomaga, to zmieniasz spowrotem nazwę na wp-content/themes.

    Podobnie zrób z katalogiem z pluginami (działa w 99%). Zmień wp-content/plugins na wp-content/plugins_tmp i zobacz czy pomogło.

    Napisz jeszcze czy używasz WP-Cache lub WP Super Cache.

    odpowiedz
  31. Basia 7 lat temu:

    zrobiłam to co napisales i nic z tego nie pomaga ;(
    Nie uzywam zadnych pluginów, dosłownie zadnych, katalog jest pusty.

    odpowiedz
  32. Nomex 7 lat temu:

    – Masz może włączoną opcję rejestracji użytkowników na blogu? Byś sprawdziła czy może zalogować się normalny użytkownik.
    – Być może udało by się zmienić uprawnienia admina w bazie danych.

    odpowiedz
  33. Basia 7 lat temu:

    zarejestrowac moze sie kazdy, ale zalogować juz nie….wyskakuje caly czas ten sam komunikat

    odpowiedz
  34. Nomex 7 lat temu:

    @Basia – zakładam, że problem pojawił się po aktualizacji wordpressa? Poczytaj komentarze do tego tematu: http://wpninja.pl/wordpress-271/ może któraś odpowiedź będzie pomocna. Lub wróć do wcześniejszej wersji.

    odpowiedz
  35. Basia 7 lat temu:

    na swieżo zainstalowanej wersji od podstaw 2.8.4…nie aktualizowalam wogole

    odpowiedz
  36. Basia 7 lat temu:

    probowalam tez na innych wersjach i tez to samo, naprawdopodobniej w bazie danych jest jakis wpis ktory za to odpowiada ale nie mam pojecia który

    odpowiedz
  37. Szymon Skulimowski 7 lat temu:

    Basiu, zaręczam – problemy tego typu nie biorą się z przysłowiowego sufitu. Przypomnij sobie proszę co robiłaś tuż przed wystąpieniem problemu (np. włączyłaś nową wtyczkę, zmieniłaś jakieś ustawienia itp.).

    odpowiedz
  38. blackshine 7 lat temu:

    Siemanko! Ja mam straszny problem z administrowanie wp ponieważ np. wchodzę w kokpit wszystko się załaduje i nagle biała strona ale to nie tylko z kokpitem zdarza się też tak podczas dodawania nowej notki lub robiąc inne rzeczy… Proszę ninjawp uratuj mnie ^^

    odpowiedz
  39. Szymon Skulimowski 7 lat temu:

    Z jakiego hostingu korzystasz?

    odpowiedz
  40. blackshine 7 lat temu:

    home.pl

    odpowiedz
  41. Szymon Skulimowski 7 lat temu:

    W takim razie rozpocznij poszukiwania nowego hostingu – home.pl + WordPressie ssie na całej długości i nic z tym nie zrobisz.

    odpowiedz
  42. blackshine 7 lat temu:

    ale jakiś powód musi byc:/ mam wykupione jeszcze na pół roku a do tego to nie takie hop-siup ;) a nie da się w jaki kolwiek sposób tego rozwiązać? błagam ninja help me!

    odpowiedz
  43. Iwona 7 lat temu:

    jezeli chodzi o hosting, polecam z calego serca najtanszy jaki widzialam : http://support.hostpark.pl/aff.php?aff=025
    Chodzi wszystko super na nich
    Mam go ponad 3 lata i bardzo sobie chwalę

    odpowiedz
  44. blackshine 7 lat temu:

    jeszcze jedno pytanie jak mogę zmienić się w google tzn. miałem wcześniej na joomli postawionej a teraz na wp i gdy wpisuje w google bazagrafik to wyskakuje mi jako opis, stopka jeszcze za czasów joomli^^ wiesz jak mogę to zmienić? najśmieszniejsze że często spotykam robota google od kiedy postawiłem na wp:] może jakaś dokładniejsza indeksacja lub coś:/ jakieś propozycje?

    odpowiedz
  45. marsjaninzmarsa 7 lat temu:

    @Basia: Nie chcę Cię straszyć – ale najprawdopodobniej było to spowodowane włamaniem na serwer ftp Twojej strony – poproś administratora o przywrócenie bazy danych ze stanu tuż przed tym błędem – powinno pomóc, miałem podobny problem… Potem koniecznie zmień hasła do ftp, bazy i konta admina na blogu.

    odpowiedz

Dodaj własny komentarz