Schwachstelle in Wordpress erlaubt das Zurücksetzen des Administrator-Passworts

Auf lists.grok.org.uk hat Laurent Gaffie eine hässliche Wordpress-Lücke gemeldet. Durch die Eingabe bestimmter URLs lässt sich das Passwort des Administrators einer Wordpress-Installation zurücksetzen. Die eingebaute Passwort-Reset-Funktion in der Datei wp-login.php lässt sich ausnutzen, indem man ein Array an die $key-Variable übergibt. Dies lässt sich natürlich von außerhalb mittels eines Webbrowsers vollziehen. Die Entwickler haben ein Bugfix zur Verfügung gestellt, das im Prinzip den Code if ( empty( $key ) ) durch if ( empty( $key ) || is_array( $key ) ) ersetzt.

Administratoren, die bereits ausgesperrt sind, sollten das von den Wordpress zur Verfügung gestellte Notfall-Script verwenden. Informationen finden Sie auch auf der „Resetting Your Password“-Seite. Mit Version 2.8.4 stellen die Entwickler eine Fehler-bereinigte Ausgabe zur Verfügung. (jdo)