Ingen CSPRNG Bringer Risiko for Alle WordPress Websites

Ingen CSPRNG Bringer Risiko for Alle WordPress Websites

Takket være mangel på CSPRNG (tolke som kryptografisk sikre pseudo nummer generator), WordPress nettside eksisterende er nå i fare fra angripere. Det skal sies at det er en patch; imidlertid mer arbeid er nødvendig slik at den kan være helt levedyktig.

Generatoren CSPRNG er en mekanisme som frembringer vilkårlige tall på datamaskinen som kan brukes for kryptografi, For eksempel genererer en nøkkel eller salter. Disse tallene er faktisk pseudo, som virkelig tilfeldig streng kan produseres bare på et teoretisk nivå

At feilen ble oppdaget av Scott Arciszewski, en web-programmerer fra Orlando, Florida. Mr. Arciszewski informert vedlikehold av WordPress som de trenger for å lage en CSPRNG mekanisme inn i plattformen, slik at for å eliminere selv den minste sjanse for noen å forutsi token som er brukt for å tilbakestille passord. Ifølge web-programmerer alle som er i stand til å oppnå det vil være i stand til å ta over de sårbare WordPress nettsteder. Foreløpig, det er ingen bevis for en slik metode for å være tilgjengelig for å oppnå dette.

Scott Arciszewski har prøvd å bringe denne saken til vedlikehold av WordPress ved flere anledninger, man være på Wordcamp Orlando Konferansen fokuserte på hvordan WordPress kan brukes mer effektivt. Programmereren er også tilbyr en løsning på problemet, skapt av ham, som skal integreres i WordPress.

Foreløpig, WordPress brukes av mer enn 75 million nettsteder, men nettkriminelle kan ikke bli forledet til å se nærmere på problemet på grunn av kompleksiteten i å skape en utnytte.