Press WordPress 2.8.4 - Une version de sécurité cruciale

Comment créer un environnement de stockage intermédiaire pour un site WordPress

Hier, WPBeginner était confronté à une attaque de hackers. Ce sont les utilisateurs essayant de réinitialiser le mot de passe, mais heureusement, ils n'ont pas pu obtenir le mot de passe aléatoire car le site n'utilise pas l'utilisateur admin par défaut. Mais néanmoins, c'était une chose ennuyeuse à gérer. Les pirates ont continué d'essayer de réinitialiser notre mot de passe et nous avons dû le gérer six fois jusqu'à ce que nous ajoutions d'autres couches de sécurité.

Mettre à jour: Apparemment, il y avait des problèmes de communication dans cet article, ce qui rend la question un peu plus effrayante. Le pirate doit utiliser un courrier électronique ou l’utilisateur utilisé pour réinitialiser les mots de passe. L'une de nos erreurs est que nous avons utilisé le même courriel que nous utilisions pour répondre aux questions posées par nos utilisateurs. C'est ce qui a probablement compromis encore plus la sécurité.

WordPress a été informé de ce problème de sécurité et, une fois de plus, leur support rapide a publié une nouvelle version avec des correctifs de sécurité.

Comme dit sur WordPress Blog:

Hier, une vulnérabilité a été découverte: une URL spécialement conçue pourrait être demandée pour permettre à un attaquant de contourner un contrôle de sécurité afin de vérifier qu'un utilisateur a demandé une réinitialisation du mot de passe. En conséquence, le premier compte sans clé dans la base de données (généralement le compte administrateur) aurait son mot de passe réinitialisé et un nouveau mot de passe serait envoyé par courrier électronique au propriétaire du compte. Cela ne permet pas l'accès à distance, mais c'est très ennuyeux.

Nous vous recommandons fortement de mettre à jour cette version de WordPress dès que possible et d'éviter ce problème. Pour mettre à niveau, vous devez aller dans Outils> Mettre à niveau dans votre panneau d'administration et mettre à niveau vers WordPress 2.8.4.

Voir la vidéo: Comment créer un environnement stimulant?

Like this post? Please share to your friends:
Laisser un commentaire

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: