Ho appena scoperto un problema di sicurezza potenzialmente fastidioso di WordPress 2.8.3. In pratica, chiunque può reimpostare la password dell'amministratore senza alcuna conferma. Questo potrebbe essere un grosso fastidio se qualcuno decidesse di reimpostare continuamente la password dell'amministratore.
Ho appena testato questo (su uno dei miei blog di prova, ovviamente) e funziona davvero. Dopo che chiunque visita l'URL, invia la nuova password al tuo indirizzo e-mail. Se sei nel bel mezzo di qualcosa nel tuo pannello di amministrazione, potresti dover accedere di nuovo.
Fortunatamente è solo una correzione di una riga, che potresti voler implementare se qualche persona fastidiosa pensa sia divertente reimpostare la tua password. WordPress 2.8.3 è stato rilasciato poco più di una settimana fa. Sento già un WordPress 2.8.4 in arrivo?
Se ti succede e, per qualche motivo, non ricevi un'e-mail con la nuova password e scopri di non poter accedere al tuo blog, potresti voler considerare di reimpostare la tua password di WordPress tramite phpMyAdmin.
@Leland
Non ho mai capito come siano entrati, ma sì, hanno solo pubblicato alcuni post. Alla fine ho reinstallato completamente il blog per assicurarmi di aver rimosso tutto ciò che potrei aver perso.
@Detoam: Nessun problema. Mi dispiace sentire che il tuo blog è stato violato. Sei sicuro che abbiano solo creato alcuni post? Sai come sono entrati in primo luogo?
Grazie per il consiglio. Uno dei miei blog è stato recentemente violato. Stranamente, tutto ciò che qualcuno ha fatto è stato creare alcuni post. Ancora non riesco a capire perché.
@RandallB: Queste cose succedono a volte. Dato che si tratta di un progetto open source, chiunque può trovare e risolvere questi problemi. Speriamo che venga presto rilasciata una correzione ufficiale.
Oh gioia, ora devo preoccuparmi di questo?
Molto interessante che non si siano assicurati di qualcosa del genere.