发布日期：2008-09-10
更新日期：2008-09-17

受影响系统：

WordPress WordPress <= 2.6.1

不受影响系统：

WordPress WordPress 2.6.2

描述：

---

BUGTRAQ  ID: 31115
CVE(CAN) ID: CVE-2008-4106

WordPress是一款免费的论坛Blog系统。

Wordpress的用户注册系统没有防范MySQL Column Truncation漏洞，如果博客激活了用户注册的话，攻击者就可以将用户口令重置为任意字符串；此外Wordpress使用mt_rand()创建口令和重置令牌，对于加密密钥来说这是不够安全的。如果对PRNG提供种子并将PRNG的输出泄露给用户的话，使用mt_rand()允许用户预测随机生成的口令。

结合上述漏洞，用户可以在对多个请求（mod_php，fastcgi）重新使用PHP进程的服务器上判断内部生成的随机令牌和口令，导致入侵博客。

<*来源：Stefan Esser （s.esser@ematters.de）
  
  链接：http://secunia.com/advisories/31737/
        http://marc.info/?l=bugtraq&m=122123888519919&w=2
        http://wordpress.org/development/2008/09/wordpress-262/
*>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wordpress.org/

浏览次数：2376
严重程度：0（网友投票）