WordPress生成随机口令不充分熵漏洞

源代码网整理以下发布日期：2008-09-10

源代码网整理以下更新日期：2008-09-17

源代码网整理以下受影响系统：

源代码网整理以下WordPress WordPress <= 2.6.1

源代码网整理以下不受影响系统：

源代码网整理以下WordPress WordPress 2.6.2

源代码网整理以下描述：

源代码网整理以下BUGTRAQ ID: 31115

源代码网整理以下WordPress是一款免费的论坛Blog系统。

源代码网整理以下Wordpress的用户注册系统没有防范MySQL Column Truncation漏洞，如果博客激活了用户注册的话，攻击者就可以将用户口令重置为任意字符串;此外Wordpress使用mt_rand()创建口令和重置令牌，对于加密密钥来说这是不够安全的。如果对PRNG提供种子并将PRNG的输出泄露给用户的话，使用mt_rand()允许用户预测随机生成的口令。

源代码网整理以下结合上述漏洞，用户可以在对多个请求(mod_php，fastcgi)重新使用PHP进程的服务器上判断内部生成的随机令牌和口令，导致入侵博客。

源代码网整理以下

源代码网整理以下厂商补丁：

源代码网整理以下目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

源代码网整理以下http://wordpress.org/