WordPress „Sicherheits“-Lücke

Wie hier beschrieben gibt es momentan eine Lücke, die das Admin-Passwort zurücksetzen kann. Das wird dann wohl an die (hoffentlich 😉 ) hinterlegte Email-Adresse verschickt. Per Skript könnte man so einen WordPress-Admin aussperren (und gleichzeitig evtl. sein Email-Account zuspammen). Ich hab die Lücken gerade mal wie empfohlen geschlossen, wobei ich die jetzt nicht so schlimm finde.

Kommentar verfassen