Tocmai am aflat despre o problemă de securitate potențial enervantă a WordPress 2.8.3. Practic, oricine îți poate reseta parola de administrator fără nicio confirmare. Aceasta ar putea fi o mare bătaie de cap dacă cineva decide să îți reseteze constant parola de administrator.
Tocmai am testat acest lucru (pe unul dintre propriile mele bloguri de test, desigur) și chiar funcționează. După ce oricine vizitează URL-ul, acesta trimite noua parolă la adresa ta de e-mail. Dacă ești în mijlocul unei activități în panoul de administrare, s-ar putea să fie nevoie să te autentifici din nou.
Din fericire, este doar o soluție pe o singură linie, pe care ai putea dori să o implementezi dacă o persoană enervantă consideră amuzant să îți reseteze parola. WordPress 2.8.3 a fost lansat acum puțin peste o săptămână. Aud un WordPress 2.8.4 curând?
Dacă ți se întâmplă acest lucru și, din anumite motive, nu primești un e-mail cu noua parolă și descoperi că nu te poți autentifica pe blogul tău, ai putea lua în considerare resetarea parolei WordPress prin phpMyAdmin.
@Leland
Nu am reușit niciodată să aflu cum au intrat, dar da, tot ce au făcut a fost să posteze câteva articole. Am ajuns să reinstalez complet blogul pentru a mă asigura că am eliminat tot ce aș fi putut rata.
@Detoam: Nicio problemă. Îmi pare rău să aud că blogul tău a fost spart. Ești sigur că tot ce au făcut a fost să creeze câteva postări? Știi cum au intrat în primul rând?
Mulțumesc pentru pont. Unul dintre blogurile mele a fost recent spart. În mod ciudat, tot ce a făcut cineva a fost să creeze câteva postări. Încă nu pot înțelege de ce.
@RandallB: Aceste genuri de lucruri se întâmplă uneori. Deoarece acesta este un proiect open source, oricine poate găsi și remedia aceste probleme. Sperăm că o soluție oficială va fi lansată în curând.
Oh, minunat, acum trebuie să-mi fac griji și pentru asta?
Foarte interesant că nu s-au asigurat de ceva de genul acesta.