Kritieke fout in Wordpress !

Recent werd een kritieke fout gevonden in de uiterst populaire blogsoftware Wordpress. We raden alle gebruikers van Wordpress aan om dringend de door Wordpress uitgebrachte patch te installeren op hun Wordpress-installatie. Elke versie tot op heden is kwetsbaar!

De fout werd deze nacht gepubliceerd op de full-disclosure mailinglist, een gekende plaats om softwarefouten te publiceren. Door de fout kan de toegang tot de admin-gebruiker opnieuw ingesteld worden, waardoor de eigenlijke admin er ook niet meer in kan, tot hij zelf het wachtwoord opnieuw ge-reset heeft. Op zich dus al bij al niet zo erg, maar toch behoorlijk vervelend als dit gebeurt! Wordpress reageerde zeer alert, en bracht zeer snel een patch uit die het probleem oplost.

De fout situeert zich in de code voor het resetten van het wachtwoord: deze procedure omvat twee stappen. Eerst wordt een mail gestuurd met daarin een link (de link bevat een unieke sleutel), en eens men op de link klikt, wordt het wachtwoord ge-reset, en krijgt de gebruiker een nieuwe mail met daarin het nieuwe wachtwoord. De code was zo opgebouwd dat niet enkel een correcte sleutel toegang gaf, maar ook een lege "array" als sleutel een correct resultaat geeft, en ervoor zorgt dat het wachtwoord van de eerst-gevonden gebruiker in de database ge-reset wordt, wat meestal de admin-gebruiker is. Voor een volledige uitleg kan u best de publicatie van de fout even doornemen.