WordPress 2.8.3: Admin password reset exploit – schwere Sicherheitslücke

Wie Caschy bereits berichtet hat, ist in der aktuellsten WordPress-Version ein großer Bug. Nahezu jeder kann das Adminpasswort löschen ohne das der Admin etwas merkt. Eben nur dann wenn er sich nicht mehr einloggen kann… Daher sollten alle WP-Besitzer bis zum Bugfix selber eine kleine Änderung am Code vornehmen, was und wo steht hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.