Password WordPress in pericolo
24 Novembre 2007 Categoria: Attualità 
Invia questo testo via e-mail
Google ti aiuta a trovare i blog password
Giovedi, November 22, 2007 - 11:36Ricercatore di Cambridge ha scoperto che il ricercatore in grado di decodificare le password WordPress.
Steven J. Murdoch, il dipartimento di sicurezza degli inglesi dell'università, pubblicato sul suo blog che ha seguito i passi per trovare le informazioni personali a un hacker che ha rotto nel vostro sito .
Facendo un analisi forense dell'invasione, Murdoch non riuscivo a trovare i dati di cracking utilizzando script Python o strumenti di verifica tramite dizionari di password.
Ma quando tentò di Google, ha scoperto che la pubblicazione esperto servizio di blog WordPress è vulnerabile a ricerche specifiche.
Il sito memorizza i dati come gli hash MD5, che può contenere le password in modo visibile al ricercatore.
Basti segnalare una porzione di algoritmo per trovare i dati relativi a utenti e le loro password.
Fonte: Info on-line
[Update]: Elcio spiegato qui , che non è così, tutto questo esame Info storie. Continua a leggere per capire.
Il Elcio ha spiegato bene la situazione:
http://blog.elcio.com.br/fud-cuidado-o-google-pode-invadir-seu-blog/~~V
Le cose non sono così ben spiegato.
APer evitare questo credo che la cosa migliore è creare un file robot.txt e di includere una linea Disallow: wp-admin
2Cribbio ...
3Speriamo che presto rilasciare il fix