|
|
SECURINFOS.INFO - Veille en sécurité informatique
WordPress Insecure Password Generation Vulnérabilité
12/09/2008 17H50
Référence Secunia : SA317372008-09-12
Moyennement Critique. Niveau 3 sur 5. 
Impact : Brute force
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
WordPress 2.x
Description :
Stefan Esser a rapporté une vulnérabilité dans WordPress, qui pourrait être exploitée par des personnes malintentionnées à obtenir automatiquement généré mots de passe.
La vulnérabilité est causée du fait que WordPress en utilisant a weak générateur de nombre pseudo aléatoire pour générer mots de passe pendant que leaking c'est state information à un attaquant. In combination avec d'autres attaques cela peut par ex. être exploité pour recover l'administrateur's automatiquement généré password.
La vulnérabilité est rapportée en versions inférieures à 2.6.2.
Solutions :
Mettre à jour en version 2.6.2.
Vulnérabilité découverte par :
Stefan Esser
Référence :
http://www.sektioneins.de/advisories/SE-2008-05.txt
http://wordpress.org/development/2008/09/wordpress-262/
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS