ftofficer|张聪的blog

首页 > å®‰å…¨, æŠ€æœ¯ > WordPress <= 2.8.3 ç®¡ç†å‘˜å¯†ç è¿œç¨‹é‡ç½®æ¼æ´žï¼ˆåŠç»•è¿‡æ–¹æ¡ˆï¼‰

WordPress <= 2.8.3 ç®¡ç†å‘˜å¯†ç è¿œç¨‹é‡ç½®æ¼æ´žï¼ˆåŠç»•è¿‡æ–¹æ¡ˆï¼‰

2009年8月12日 Zhang Cong 发表评论阅读评论

ä»Šå¤©åˆšåˆšçœ‹åˆ°çš„ï¼ŒWordPress 2.8.3ç‰ˆæœ¬ä¹‹å‰ï¼ˆå«ï¼‰è¿œç¨‹é‡ç½®ç®¡ç†å‘˜å¯†ç æ¼æ´žã€‚

å…³äºŽè¯¥æ¼æ´žçš„ä¿¡æ¯å‚è§è¿™é‡Œã€‚SuperHeiçš„blogä¸Šé¢æœ‰ä¸€ä¸ªç®€å•çš„åŽŸç†åˆ†æžã€‚

åˆ«æ‹¿æˆ‘çš„blogåšå®žéªŒï¼Œæˆ‘è¿™ä¸ªå·²ç»ä¿®æ”¹è¿‡äº†ã€‚

è¿™ä¸ªæ¼æ´žçš„å±å®³ä¸æ€Žä¹ˆå¤§ï¼Œåªæ˜¯ç”¨æ¥åšä¸€äº›æ¶ä½œå‰§ã€‚ç›®å‰WordPressè¿˜æ²¡æœ‰æ–°ç‰ˆï¼Œå„ä½ç”¨WordPressè‡ªå»ºblogçš„åŒä»ä»¬å¯ä»¥è€ƒè™‘è‡ªå·±ä¿®æ”¹ wordpress çš„ä»£ç æ¥ç»•è¿‡è¯¥é—®é¢˜ï¼š

åœ¨$(blog_root)ä¸‹é¢ï¼Œæ‰¾åˆ°wp-login.phpï¼Œæ‰“å¼€ï¼Œæ‰¾åˆ°function reset_passwordã€‚æ‰¾åˆ°å…¶ä¸è¿™ä¸€è¡Œï¼š

function reset_password($key) { global $wpdb; $key = preg_replace('/[^a-z0-9]/i', '', $key); if ( empty( $key ) ) return new WP_Error('invalid_key', __('Invalid key'));

å°†å…¶æ”¹æˆï¼š

if ( ! is_string($key) || empty( $key ) )

å³å¯ã€‚

标签: security, vulnerability, wordpress

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

è¦èµ°äº† Twitter Weekly Updates for 2009-08-09

ftofficer|张聪的blog

WordPress <= 2.8.3 ç®¡ç†å‘˜å¯†ç è¿œç¨‹é‡ç½®æ¼æ´žï¼ˆåŠç»•è¿‡æ–¹æ¡ˆï¼‰

Recent Posts

Categories

Blogroll

æŠ€æœ¯é’å¹´

æŽ¨èç½‘ç«™

ftofficer|张聪的blog

WordPress <= 2.8.3 ç®¡ç†å‘˜å¯†ç è¿œç¨‹é‡ç½®æ¼æ´žï¼ˆåŠç»•è¿‡æ–¹æ¡ˆï¼‰

Recent Posts

Tag Cloud

Categories

Blogroll

æŠ€æœ¯é’å¹´

æŽ¨èç½‘ç«™

WordPress <= 2.8.3 ç®¡ç†å‘˜å¯†ç è¿œç¨‹é‡ç½®æ¼æ´žï¼ˆåŠç»•è¿‡æ–¹æ¡ˆï¼‰

æŠ€æœ¯é’å¹´

æŽ¨èç½‘ç«™