ایراد امنیتی نگارش ۲.۸.۳ وردپرس

با وجود این ایراد امنیتی این امکان وجود دارد که پسورد یک کاربر (حتا راهبر (admin))  را تغییر داد. خوشبختانه این مشکل آنچنان خطرناک نیست، چون شخص مهاجم نمی‌‌تواند رمز عبور را با یک مقدار دلخواه عوض کند و برای این کار باید به میل شما دسترسی‌ داشته باشد. او فقط می‌‌تواند تابع برگرداندن پسورد را اجرا کند بدون آنکه شما از آن باخبر باشید.

برای در امان ماندن از این خطا کافیست در پروندهٔ wp-admin.php  در سطر ۱۹۰ به جای:

if ( empty( $key ) )

سطر زیر را وارد کنیم:

if ( empty( $key ) || is_array( $key ) )

چون ممکن است که از این مطلب استفادهٔ شیطانی شود، بیشتر از این توضیح نمیدهم و از چگونگی‌ استفاده از این کاستی چیزی نمی‌‌نویسم.

در آینده بیشتر در باره وردپرس و امنیت آن خواهم نوشت.

No related posts.