Archive: Day 25, Month 8, Year 2014

Bug in WP Modal Login Plugin erstellt Nutzeraccounts

25.08.2014 yahe legacy security wordpress

Heute mal ein spannender Bug: Das WP Modal Login Plugin bietet einem die Möglichkeit, überall auf der Seite einen Login-Screen aufzurufen. Dafür richtet man an der entsprechenden Stelle einfach einen Shortcode ein. Das Login-Formular wird dann einfach als Overlay angezeigt:

[wp-modal-login login_text="Login" logout_text="Logout"]

Leider hat das ganze einen kleinen Schönheitsfehler, denn die Klasse "./includes/class-wp-modal.php" enthält nicht nur die Funktion, sich einzuloggen, sondern sie kann auch neue Nutzer anlegen. Das funktioniert sogar dann, wenn die Registrierung neuer Nutzer in der Wordpress-Konfiguration deaktiviert wurde.

Read more »


Search

Links

RSS feed

Categories

administration (44)
arduino (12)
calcpw (2)
code (37)
hardware (16)
java (2)
legacy (113)
linux (30)
publicity (7)
review (2)
security (63)
thoughts (22)
update (9)
windows (17)
wordpress (19)