Сброс пароля админа в WordPress
Четверг, Сентябрь 3, 2009 9:40Posted in category мануалы
No Comments
В WordPress (все всерсии из 2.8.x) обнаружена уязвимость, позволяющая любому пользователю сбросить пароль админа. Патч пока что не выпущщен, но можно подправить проблемный код самостоятельно. Новый пароль генерируется самим движком и высылается по адресу, указанному в настройках аккаунта. Взломать блог с помощью этой уязвимости не получится, но ненедолго блокировать его работу возможно. Для исправления ситуации нужно подправить код в файле wp-login.php.
Находим строчку
if ( empty( $key ) )
return new WP_Error(‘invalid_key’, __(‘Invalid key’));
И меняем так
if ( empty( $key ) || is_array( $key ) )
return new WP_Error(‘invalid_key’, __(‘Invalid key’));
You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.
