Parche de seguridad de WordPress 2.8.3: Restablecimiento de la contraseña de administrador

Acabo de descubrir un problema potencialmente molesto. Problema de seguridad de WordPress 2.8.3. Básicamente, cualquiera puede restablecer su contraseña de administrador. sin ninguna confirmación. Podría ser un gran inconveniente si alguien decide restablecer constantemente su contraseña de administrador.

Acabo de probar esto (en uno de mis propios blogs de prueba, por supuesto) y realmente funciona. Después de que alguien visita la URL, envía la nueva contraseña a su dirección de correo electrónico. Si está haciendo algo en su panel de administración, es posible que deba iniciar sesión nuevamente.

Afortunadamente, es solo un corrección de una línea, que es posible que desee implementar si una persona molesta piensa que restablecer su contraseña es divertido. WordPress 2.8.3 salió hace poco más de una semana. ¿Escuché un WordPress 2.8.4 próximamente?

Si esto le sucede y por alguna razón no recibe un correo electrónico con la nueva contraseña y no puede iniciar sesión en su blog, puede consultar restablecer su contraseña de WordPress a través de phpMyAdmin.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba