Уязвимость WordPress: сбросить пароль админа
Сегодня срочно обновил движок своего блога до WordPress 2.8.4.
Ссылка, по которой можно сбросить пароль администратора:
http://[DOMAIN_NAME]/wp-login.php?action=rp&key[]=
Работает для всех версий WordPress (так пишут). Сам проверил на одном из своих блогах. 
действительно сбрасывает пароль и отправляет новый на E-mail администратора.
Если поставить планировщик, то админ даже не сможет успеть сменить старый пароль на новый, а если даже успеет, то его сгенерируют опять.
Вы можете себе представить, сколько можно проблем сделать в Интернете для обычных блогеров?
Рекомендую всем обновиться как можно быстрее.
Читайте ещё похожие статьи на этом сайте:
(Без рейтинга)
Loading ...Если Вам понравилась эта статья, пожалуйста оставьте свой комментарий или подпишитесь на RSS-канал и получайте в будущем статьи на RSS Reader.
побывал сбросить пароль на wordpress 2.7.1 — все как было, так и осталось, ничего не сбросилось…
на 2.7.1 это никогда и не работало
Хакерам респект:)