Acabo de enterarme de un problema de seguridad de WordPress 2.8.3 potencialmente molesto. Básicamente, cualquiera puede restablecer tu contraseña de administrador sin ninguna confirmación. Esto podría ser una gran molestia si alguien decide restablecer tu contraseña de administrador constantemente.
Acabo de probar esto (en uno de mis propios blogs de prueba, por supuesto) y en realidad funciona. Después de que alguien visita la URL, envía la nueva contraseña a tu dirección de correo electrónico. Si estás en medio de hacer algo en tu panel de administración, es posible que tengas que iniciar sesión de nuevo.
Afortunadamente, es solo una solución de una línea, que podrías querer implementar si alguna persona molesta piensa que es gracioso restablecer tu contraseña. WordPress 2.8.3 fue lanzado hace poco más de una semana. ¿Oigo un WordPress 2.8.4 próximamente?
Si esto te sucede, y por alguna razón no recibes un correo electrónico con la nueva contraseña y descubres que no puedes iniciar sesión en tu blog, podrías considerar restablecer tu contraseña de WordPress a través de phpMyAdmin.
@Leland
Nunca llegué a entender cómo se infiltraron, pero sí, todo lo que hicieron fue publicar algunas entradas. Terminé reinstalando el blog por completo para asegurarme de eliminar todo lo que pudiera haberme saltado.
@Detoam: De nada. Lamento escuchar que tu blog fue hackeado. ¿Estás seguro de que todo lo que hicieron fue crear algunas publicaciones? ¿Sabes cómo entraron en primer lugar?
Gracias por el consejo. Uno de mis blogs fue hackeado recientemente. Curiosamente, lo único que hizo alguien fue crear algunas publicaciones. Todavía no puedo entender por qué.
@RandallB: Estas cosas pasan a veces. Como este es un proyecto de código abierto, cualquiera puede encontrar y solucionar estos problemas. Esperemos que pronto se publique una solución oficial.
Oh, genial, ¿ahora tengo que preocuparme por esto?
Muy interesante que no se hayan asegurado de algo así.