Archiv für den Tag „md5“
0 Artikel

Schwachstelle in Cookie-Authentifizierung von WordPress

Durch einen Design-Fehler in der Authentifizierung der Blogsoftware WordPress kann ein Angreifer einfacher als gedacht ein System kompromittieren. Die meisten Content-Management-Systeme und Blogs speichern die Passwörter der Anwender als Hashes in der zugrundeliegenden Datenbank. Erhält ein Angreifer etwa über eine SQL-Injection-Lücke Zugriff auf die gespeicherten Hashes in der Datenbank, kann er damit zunächst nichts anfangen. [...]

20. November 2007 · WordPress · , , , · 6 Kommentare

WP - Passwort wieder herstellen

Passwörter sind so eine Sache, einerseits sorgen sie für einen einfachen geschützten Zugriff, andererseits muss man sich die Dinger auch merken. Wer auf seinem WP-Blog das Passwort vergessen hat, sieht erstmal alt aus, denn ohne die Admin-Oberfläche ist nicht viel. Eine einfache Möglichkeit, sich ein neues Passwort zu vergeben, bzw. das alte wieder herzustellen ist [...]

3. Februar 2006 · Tipps, WordPress · , , , , · 3 Kommentare