Acabei de descobrir sobre uma falha de segurança do WordPress 2.8.3 potencialmente irritante. Basicamente, qualquer um pode redefinir sua senha de administrador sem qualquer confirmação. Isso pode ser um grande incômodo se alguém decidir redefinir sua senha de administrador constantemente.
Acabei de testar isso (em um dos meus blogs de teste, é claro) e realmente funciona. Depois que alguém visita o URL, a nova senha é enviada para o seu endereço de e-mail. Se você estiver no meio de algo no seu painel de administração, talvez precise fazer login novamente.
Felizmente, é apenas um correção de uma linha, que você pode querer implementar se alguma pessoa irritante achar engraçado redefinir sua senha. WordPress 2.8.3 foi lançado há pouco mais de uma semana. Será que estou ouvindo um WordPress 2.8.4 em breve?
Se isso acontecer com você, e por algum motivo você não receber um e-mail com a nova senha e descobrir que não consegue fazer login no seu blog, você pode querer considerar redefinir sua senha do WordPress através do phpMyAdmin.
@Leland
Eu nunca descobri como eles invadiram, mas sim, tudo o que eles fizeram foram algumas postagens. Acabei reinstalando o blog completamente para ter certeza de que removi tudo o que eu poderia ter perdido.
@Detoam: Sem problemas. Sinto muito em saber que seu blog foi invadido. Você tem certeza de que tudo o que eles fizeram foi criar alguns posts? Você sabe como eles invadiram em primeiro lugar?
Obrigado pela dica. Um dos meus blogs foi invadido recentemente. Estranhamente, tudo o que alguém fez foi criar alguns posts. Ainda não consigo entender o porquê.
@RandallB: Essas coisas acontecem às vezes. Como este é um projeto de código aberto, qualquer um pode encontrar e corrigir esses problemas. Esperançosamente, uma correção oficial será lançada em breve.
Ah, ótimo, agora eu tenho que me preocupar com isso?
Muito interessante que eles não tenham garantido algo assim.