No CSPRNG Porta rischio a tutti i siti WordPress

No CSPRNG Porta rischio a tutti i siti WordPress

Grazie alla mancanza di CSPRNG (decifrato come crittograficamente generatore di numeri pseudo sicuro), qualsiasi sito web WordPress esistente è ora a rischio di attacchi. Va detto che c'è una patch; Tuttavia è necessario lavorare in modo che possa essere veramente vitale.

Il CSPRNG generatore è un meccanismo che produce numeri casuali nel computer che potrebbero essere utilizzati per la crittografia, ad esempio la generazione di una chiave o sali. Questi numeri sono in realtà pseudorandom, come stringa veramente casuale può essere prodotto solo a livello teorico

Questo bug è stato scoperto da Scott Arciszewski, un programmatore web da Orlando, Florida. Sig. Arciszewski informato i manutentori di WordPress che hanno bisogno di creare un meccanismo di CSPRNG nella piattaforma in modo da eliminare anche la minima possibilità che qualcuno di prevedere il token che viene applicato per la reimpostazione delle password. Secondo il web tutti programmatore che è in grado di realizzare che sarà in grado di prendere in consegna i siti web vulnerabili WordPress. Attualmente, non vi è alcuna prova di un tale metodo di essere a disposizione per realizzare questo.

Scott Arciszewski ha cercato di portare tale questione ai manutentori di WordPress in diverse occasioni, uno è sulla conferenza WordCamp Orlando incentrato su come WordPress può essere utilizzato in modo più efficace. Il programmatore offre anche una correzione per il problema, creato da lui, che deve essere integrato in WordPress.

Attualmente, WordPress è utilizzato da più di 75 milioni di siti web, ma i criminali informatici non possono essere incentivate a esaminare il problema a causa della complessità di creare un exploit.