X

WordPress 2.8.3 Sicherheitsfix: Admin-Passwort zurücksetzen

Zuletzt aktualisiert am von Redaktionsteam
LinkedInPinnenTeilen0

Ich habe gerade von einem potenziell ärgerlichen WordPress 2.8.3 Sicherheitsproblem erfahren. Grundsätzlich kann jeder Ihr Admin-Passwort zurücksetzen ohne Bestätigung. Dies könnte eine erhebliche Belästigung sein, wenn jemand beschließt, Ihr Admin-Passwort ständig zurückzusetzen.

Ich habe dies gerade getestet (natürlich auf einem meiner eigenen Testblogs) und es funktioniert tatsächlich. Nachdem jemand die URL besucht hat, wird das neue Passwort an Ihre E-Mail-Adresse gesendet. Wenn Sie gerade etwas in Ihrem Admin-Panel tun, müssen Sie sich möglicherweise erneut anmelden.

Glücklicherweise ist es nur eine Ein-Zeilen-Korrektur, die Sie möglicherweise implementieren möchten, wenn eine nervige Person es lustig findet, Ihr Passwort zurückzusetzen. WordPress 2.8.3 wurde erst vor etwas mehr als einer Woche veröffentlicht. Höre ich bald ein WordPress 2.8.4?

Wenn Ihnen das passiert und Sie aus irgendeinem Grund keine E-Mail mit dem neuen Passwort erhalten und sich nicht in Ihren Blog einloggen können, sollten Sie in Erwägung ziehen, Ihr WordPress-Passwort über phpMyAdmin zurückzusetzen.

LinkedInPinnenTeilen0

Kommentare   Hinterlasse eine Antwort

  1. Detoam 23. März 2011 um 02:33 Uhr

    @Leland
    Ich habe nie herausgefunden, wie sie eingedrungen sind, aber ja, alles, was sie getan haben, war, ein paar Beiträge zu erstellen. Ich habe den Blog komplett neu installiert, um sicherzustellen, dass ich alles entfernt habe, was ich vielleicht übersehen habe.

    Antworten
  2. Leland 12. August 2009 um 05:20 Uhr

    @Detoam: Kein Problem. Es tut mir leid zu hören, dass Ihr Blog gehackt wurde. Sind Sie sicher, dass alles, was sie getan haben, darin bestand, ein paar Beiträge zu erstellen? Wissen Sie, wie sie überhaupt eingedrungen sind?

    Antworten
  3. Detoam 11. August 2009 um 23:31 Uhr

    Danke für den Tipp. Einer meiner Blogs wurde kürzlich gehackt. Seltsamerweise bestand alles, was jemand getan hat, darin, ein paar Beiträge zu erstellen. Ich kann immer noch nicht verstehen, warum.

    Antworten
  4. Leland 11. August 2009 um 16:24 Uhr

    @RandallB: Solche Dinge passieren manchmal. Da dies ein Open-Source-Projekt ist, kann jeder diese Probleme finden und beheben. Hoffentlich wird bald eine offizielle Korrektur veröffentlicht.

    Antworten
  5. RandallB. 11. August 2009 um 11:30 Uhr

    Oh Freude, jetzt muss ich mir darum Sorgen machen?

    Sehr interessant, dass sie sich nicht um so etwas kümmern würden.

    Antworten

Kommentar hinzufügen

Wir freuen uns, dass Sie einen Kommentar hinterlassen haben. Bitte beachten Sie, dass alle Kommentare gemäß unserer Datenschutzrichtlinie moderiert werden und alle Links nofollow sind. Verwenden Sie KEINE Schlüsselwörter im Namensfeld. Lassen Sie uns ein persönliches und bedeutungsvolles Gespräch führen.

WordPress Launch Checkliste

Die ultimative Checkliste für den Start von WordPress

Wir haben alle wichtigen Checklistenpunkte für den Start Ihrer nächsten WordPress-Website in einem praktischen E-Book zusammengefasst.
Ja, senden Sie mir das kostenlose E-Book!
Copyright © 2015 - 2026 WPBeginner LLC. Alle Rechte vorbehalten. Verwaltet von Awesome Motive Inc.

EDITORIAL NOTE: Die hier geäußerten Meinungen sind allein die des Autors, nicht die irgendeines Hosting-Unternehmens, Plugin-Anbieters, Theme-Unternehmens, Syed Balkhi oder der WordPress Foundation, und wurden von keiner dieser Entitäten überprüft, genehmigt oder anderweitig gebilligt.

HAFTUNGSAUSSCHLUSS: Wir bemühen uns sehr, zuverlässige Daten für alle präsentierten Angebote zu pflegen. Diese Daten werden jedoch ohne Gewährleistung bereitgestellt. Benutzer sollten immer die offizielle Website des Anbieters für aktuelle Bedingungen und Details überprüfen. Die Produktangebote, die auf der Website erscheinen, stammen von den jeweiligen Hosting-Unternehmen, Plugin-Unternehmen und Theme-Unternehmen, von denen IsItWP eine Vergütung erhält. Diese Vergütung kann beeinflussen, wie und wo Produkte auf dieser Website erscheinen (einschließlich, zum Beispiel, der Reihenfolge, in der sie erscheinen). Diese Website enthält nicht alle WordPress-Produkte oder alle verfügbaren Produktangebote.