Etiket: wp user
wp user hakkındaki yazılar:
tüm yazılar gösteriliyor, sadece bildirileri görmek için tıklayın
SecurityTracker 19 Kasım'da asıl kaynağı şurası olan wordpress adına güzel bir açığı bildirmiş.
Fakat açığın çokta kritik olduğunu söyleyemem, çünkü açığı kullanabilecek kişinin wordpress'in kurulu olduğu veritabanındaki wp_user tablosunu okuma izninin olması gerekiyor. Yani istediği kullanıcının şifresinin md5 algoritmasıyla şifrelenmiş halini görebilmesi gerekiyor.
Bu md5 kümesini elde ettikten sonra herhangi bir cookie düzenleyicisiyle wordpress'in ilgili çerezleri düzenlenebilir.
