Commentaires sur : Se protéger du hack wordpress 2.8.3 qui réinitialise le mot de passe http://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html Upgrade your mind Sun, 27 May 2012 19:02:00 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Par : Fletcher Heyduckhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-2#comment-252412 Fletcher Heyduck Thu, 30 Jun 2011 07:00:47 +0000 http://www.korben.info/?p=8354#comment-252412 I genuinely enjoy looking at on this website , it has got excellent blog posts. I genuinely enjoy looking at on this website , it has got excellent blog posts.

]]> Par : leon47http://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-2#comment-138396 leon47 Thu, 15 Apr 2010 11:28:08 +0000 http://www.korben.info/?p=8354#comment-138396 Bonjour On est à la version 2.9x depuis pas mal de temps @+ Bonjour

On est à la version 2.9x depuis pas mal de temps

@+

]]> Par : Albarsarkhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-2#comment-101052 Albarsark Wed, 25 Nov 2009 10:07:02 +0000 http://www.korben.info/?p=8354#comment-101052 Fiouu, vous avec pris les devants et été plus vite que wp....joli... j'ai lu avec intéret l'article salut Fiouu, vous avec pris les devants et été plus vite que wp….joli…
j’ai lu avec intéret l’article
salut

]]> Par : Wordpress : Mise à jour de sécurité 2.8.4 | Le Journal du Bloghttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-2#comment-85390 Wordpress : Mise à jour de sécurité 2.8.4 | Le Journal du Blog Wed, 12 Aug 2009 19:48:02 +0000 http://www.korben.info/?p=8354#comment-85390 [...] malveillante. Je vous conseille d’installer la version 2.8.4 ou de mettre en place la solution proposée par Korben. Vous avez aimé cet article : abonnez-vous au flux [...] [...] malveillante. Je vous conseille d’installer la version 2.8.4 ou de mettre en place la solution proposée par Korben. Vous avez aimé cet article : abonnez-vous au flux [...]

]]> Par : Amauryhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-2#comment-85339 Amaury Wed, 12 Aug 2009 10:02:01 +0000 http://www.korben.info/?p=8354#comment-85339 Pour info WP 2.8.4 est sortie et corrige la chose ;) Pour corriger le bug manuellement : http://core.trac.wordpress.org/changeset?old_path=%2Ftags%2F2.8.3&old=11806&new_path=%2Ftags%2F2.8.4&new=11806 Pour info WP 2.8.4 est sortie et corrige la chose

Pour corriger le bug manuellement :
http://core.trac.wordpress.org/changeset?old_path=%2Ftags%2F2.8.3&old=11806&new_path=%2Ftags%2F2.8.4&new=11806

]]> Par : Williamhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-2#comment-85302 William Wed, 12 Aug 2009 07:29:36 +0000 http://www.korben.info/?p=8354#comment-85302 Merci Korben de nous avoir fait passé l'info. Sympa, je l'ai mise en place en attendant la mise à jour de WordPress. PS : Je viens de faire la mise à jour. Corrigé et quel soulagement :) Merci Korben de nous avoir fait passé l’info. Sympa, je l’ai mise en place en attendant la mise à jour de WordPress.

PS : Je viens de faire la mise à jour. Corrigé et quel soulagement

]]> Par : ZePRiNCEhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-2#comment-85283 ZePRiNCE Tue, 11 Aug 2009 22:58:00 +0000 http://www.korben.info/?p=8354#comment-85283 http://www.korben.info/wp-login.php?action=rp&key[]= Oh zut ;) http://www.korben.info/wp-login.php?action=rp&key=
Oh zut

]]> Par : fabienhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-2#comment-85269 fabien Tue, 11 Aug 2009 18:51:03 +0000 http://www.korben.info/?p=8354#comment-85269 en fait c'est quand meme plus simple de changer le nom du fichier php en fait c’est quand meme plus simple de changer le nom du fichier php

]]> Par : skullpathttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85262 skullpat Tue, 11 Aug 2009 17:40:09 +0000 http://www.korben.info/?p=8354#comment-85262 Plus simple encore, faille corrigée par WP : http://core.trac.wordpress.org/changeset/11798 Plus simple encore, faille corrigée par WP :
http://core.trac.wordpress.org/changeset/11798

]]> Par : Kiwihttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85260 Kiwi Tue, 11 Aug 2009 16:49:10 +0000 http://www.korben.info/?p=8354#comment-85260 Bon j'ai fait la modif du code, pas mal de d'autres sites d'ailleurs xD Bon j’ai fait la modif du code, pas mal de d’autres sites d’ailleurs xD

]]> Par : WordPress 2.8.3 : correctif du hack de réinitialisation du mot de passe at Shughart’s Technolhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85258 WordPress 2.8.3 : correctif du hack de réinitialisation du mot de passe at Shughart’s Technol Tue, 11 Aug 2009 16:33:51 +0000 http://www.korben.info/?p=8354#comment-85258 [...] “solutions” pour désactiver cette fonction ont été apportées notamment par Korben ou encore par l’équipe de développementde l’outil de [...] [...] “solutions” pour désactiver cette fonction ont été apportées notamment par Korben ou encore par l’équipe de développementde l’outil de [...]

]]> Par : darkyhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85251 darky Tue, 11 Aug 2009 15:21:53 +0000 http://www.korben.info/?p=8354#comment-85251 plus simple: $key = (string) $key; avant le preg_replace() ;) plus simple: $key = (string) $key; avant le preg_replace()

]]> Par : Galdonhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85235 Galdon Tue, 11 Aug 2009 14:31:34 +0000 http://www.korben.info/?p=8354#comment-85235 Des bugs comme ça c'est un peu abusé quand même :( Des bugs comme ça c’est un peu abusé quand même

]]> Par : Correctif pour la faille WordPress de réinitialisation du mot de passe at Shughart’s Technolohttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85230 Correctif pour la faille WordPress de réinitialisation du mot de passe at Shughart’s Technolo Tue, 11 Aug 2009 14:14:14 +0000 http://www.korben.info/?p=8354#comment-85230 [...] “solutions” ont été apportées notamment par Korben ou encore par l’équipe de développementde l’outil de [...] [...] “solutions” ont été apportées notamment par Korben ou encore par l’équipe de développementde l’outil de [...]

]]> Par : Shugharthttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85227 Shughart Tue, 11 Aug 2009 14:06:18 +0000 http://www.korben.info/?p=8354#comment-85227 @<a href="#comment-85213" rel="nofollow">piouPiouM</a>: Merci ! @piouPiouM: Merci !

]]> Par : piouPiouMhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85217 piouPiouM Tue, 11 Aug 2009 13:36:03 +0000 http://www.korben.info/?p=8354#comment-85217 @<a href="#comment-85109" rel="nofollow">Stagueve</a>: ça ne servira à rien, la faille agit sur le premier utilisateur trouvé dans la table des utilisateurs. Ici l'effet pervers est que d'une règle générale ce premier utilisateur est l'adminsitrateur du site. @Stagueve: ça ne servira à rien, la faille agit sur le premier utilisateur trouvé dans la table des utilisateurs. Ici l’effet pervers est que d’une règle générale ce premier utilisateur est l’adminsitrateur du site.

]]> Par : Une faille sur Wordpress 2.8.3 « Tout simplement moi…http://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85216 Une faille sur Wordpress 2.8.3 « Tout simplement moi… Tue, 11 Aug 2009 12:59:21 +0000 http://www.korben.info/?p=8354#comment-85216 [...] : Blog de Korben Aucun [...] [...] : Blog de Korben Aucun [...]

]]> Par : piouPiouMhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85213 piouPiouM Tue, 11 Aug 2009 12:49:07 +0000 http://www.korben.info/?p=8354#comment-85213 C'est d'un crade :-/ Plus proprement : http://bit.ly/wskWZ C’est d’un crade :-/

Plus proprement : http://bit.ly/wskWZ

]]> Par : Correctif pour la faille WordPress de réinitialisation de mot de passe : correctif pour la faille dhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85211 Correctif pour la faille WordPress de réinitialisation de mot de passe : correctif pour la faille d Tue, 11 Aug 2009 12:44:09 +0000 http://www.korben.info/?p=8354#comment-85211 [...] “solutions” ont été apportées notamment par Korben ou encore par l’équipe de développement de l’outil de [...] [...] “solutions” ont été apportées notamment par Korben ou encore par l’équipe de développement de l’outil de [...]

]]> Par : Vendeesignhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85183 Vendeesign Tue, 11 Aug 2009 11:38:30 +0000 http://www.korben.info/?p=8354#comment-85183 Thanks <3 le commentaire de redirection^^ Thanks

<3 le commentaire de redirection^^

]]> Par : Jeffhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85181 Jeff Tue, 11 Aug 2009 11:34:44 +0000 http://www.korben.info/?p=8354#comment-85181 @<a href="#comment-85148" rel="nofollow">Korben</a>: Eh mince! ^^ @Korben: Eh mince! ^^

]]> Par : Shugharthttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85176 Shughart Tue, 11 Aug 2009 11:02:31 +0000 http://www.korben.info/?p=8354#comment-85176 Ooooups pardon, je me suis mal réveillé et j'ai mal formulé ma phrase, en fait je voulais "abonder dans ton sens" et non remettre en question ce que tu disais ... Sorry :s Sauf que tu parle de l'admin renommé en disons korben, alors que je parle d'un utilisateur totalement différent, nouveau, là ou l'admin aura été supprimé. Mais globalement, c'est tout à fait ça :p Ooooups pardon, je me suis mal réveillé et j’ai mal formulé ma phrase, en fait je voulais « abonder dans ton sens » et non remettre en question ce que tu disais … Sorry :s

Sauf que tu parle de l’admin renommé en disons korben, alors que je parle d’un utilisateur totalement différent, nouveau, là ou l’admin aura été supprimé.

Mais globalement, c’est tout à fait ça :p

]]> Par : keeghttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85175 keeg Tue, 11 Aug 2009 11:02:27 +0000 http://www.korben.info/?p=8354#comment-85175 Merci de l'information, je me garde ça sous le coude au cas où. Merci de l’information, je me garde ça sous le coude au cas où.

]]> Par : geekbayhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85173 geekbay Tue, 11 Aug 2009 10:55:17 +0000 http://www.korben.info/?p=8354#comment-85173 @shugart ce que je dis c'est que meme si on change l'utilisateur admin, l'exploit fonctionne et le mdp de l'utilisateur renomme est quand meme changé, sans meme connaitre le nouveau nom. @shugart ce que je dis c’est que meme si on change l’utilisateur admin, l’exploit fonctionne et le mdp de l’utilisateur renomme est quand meme changé, sans meme connaitre le nouveau nom.

]]> Par : Shugharthttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85170 Shughart Tue, 11 Aug 2009 10:46:20 +0000 http://www.korben.info/?p=8354#comment-85170 @<a href="#comment-85163" rel="nofollow">geekbay</a>: La solution du changement de compte admin n'est que temporaire, une personne malintentionnée qui retrouverai votre nouveau nom d'admin, par exemple Korben, pourra encore réinitialiser votre mot de passe. La méthode sure c'est de désactiver cette fonction. @geekbay: La solution du changement de compte admin n’est que temporaire, une personne malintentionnée qui retrouverai votre nouveau nom d’admin, par exemple Korben, pourra encore réinitialiser votre mot de passe. La méthode sure c’est de désactiver cette fonction.

]]> Par : Moubaihttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85167 Moubai Tue, 11 Aug 2009 10:29:12 +0000 http://www.korben.info/?p=8354#comment-85167 merci pour l'infos, blog modifié merci pour l’infos, blog modifié

]]> Par : filchttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85165 filc Tue, 11 Aug 2009 10:20:55 +0000 http://www.korben.info/?p=8354#comment-85165 aha, n'empêche si jamais le blog est hébergé sur un truc gratos qui ne permet pas à PHP d'envoyer des mails...ça peut être gênant. =) Ou comme chez free, ou l'utilisation de la fonction mail est limité, suffit de le faire énormément de fois, et hop la, il recevra pas le nouveau mot de passe... (Ceci dit, au passage, il peut toujours le modifier ensuite manuellement dans la BDD) aha, n’empêche si jamais le blog est hébergé sur un truc gratos qui ne permet pas à PHP d’envoyer des mails…ça peut être gênant. =)

Ou comme chez free, ou l’utilisation de la fonction mail est limité, suffit de le faire énormément de fois, et hop la, il recevra pas le nouveau mot de passe…

(Ceci dit, au passage, il peut toujours le modifier ensuite manuellement dans la BDD)

]]> Par : geekbayhttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85163 geekbay Tue, 11 Aug 2009 10:07:17 +0000 http://www.korben.info/?p=8354#comment-85163 mmm je ne suis pas sur que changer le compte admin, change quelque chose ici, puisque comme on voit $user = $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s", $key)); donc il va prendre le premier user qui a user_activation_key = '' qui peut avoir n'importe quel nom. D'ailleur dans l'exploit aussi wp-login.php?action=rp&key[]= , l'utilisateur n'est pas precisé. Voila j'ai pas encore test pour vérifier ce que je dis mais à la lecture du code, ca a l'air ca. Quelqu'un peut confirmer ? mmm je ne suis pas sur que changer le compte admin, change quelque chose ici, puisque comme on voit

$user = $wpdb->get_row($wpdb->prepare(« SELECT * FROM $wpdb->users
WHERE user_activation_key = %s », $key));

donc il va prendre le premier user qui a user_activation_key =  » qui peut avoir n’importe quel nom.
D’ailleur dans l’exploit aussi wp-login.php?action=rp&key[]= , l’utilisateur n’est pas precisé.

Voila j’ai pas encore test pour vérifier ce que je dis mais à la lecture du code, ca a l’air ca.

Quelqu’un peut confirmer ?

]]> Par : Pirhoohttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85162 Pirhoo Tue, 11 Aug 2009 09:58:30 +0000 http://www.korben.info/?p=8354#comment-85162 Merci Korbenichou ! Sinon bravo @Jeff: si t'a fait un script qui mouline le wp-login.php, dans les logs de apache c'est hyper voyant une adresse ip qui apparait 100 fois sur le même fichier... Aha. Merci Korbenichou ! Sinon bravo @Jeff: si t’a fait un script qui mouline le wp-login.php, dans les logs de apache c’est hyper voyant une adresse ip qui apparait 100 fois sur le même fichier… Aha.

]]> Par : Francoishttp://korben.info/se-proteger-du-hack-wordpress-2-8-3-qui-reinitialise-le-mot-de-passe.html/comment-page-1#comment-85153 Francois Tue, 11 Aug 2009 09:24:07 +0000 http://www.korben.info/?p=8354#comment-85153 ça marche au poil ! Merci :D ça marche au poil ! Merci

]]>