Schwachstelle in Cookie-Authentifizierung von WordPress

Durch einen Design-Fehler in der Authentifizierung der Blogsoftware WordPress kann ein Angreifer einfacher als gedacht ein System kompromittieren. Die meisten Content-Management-Systeme und Blogs speichern die Passwörter der Anwender als Hashes in der zugrundeliegenden Datenbank. Erhält ein Angreifer etwa über eine SQL-Injection-Lücke Zugriff auf die gespeicherten Hashes in der Datenbank, kann er damit zunächst nichts anfangen.…

WP – Passwort wieder herstellen

Passwörter sind so eine Sache, einerseits sorgen sie für einen einfachen geschützten Zugriff, andererseits muss man sich die Dinger auch merken. Wer auf seinem WP-Blog das Passwort vergessen hat, sieht erstmal alt aus, denn ohne die Admin-Oberfläche ist nicht viel. Eine einfache Möglichkeit, sich ein neues Passwort zu vergeben, bzw. das alte wieder herzustellen ist…