Wie hier beschrieben gibt es momentan eine Lücke, die das Admin-Passwort zurücksetzen kann. Das wird dann wohl an die (hoffentlich 😉 ) hinterlegte Email-Adresse verschickt. Per Skript könnte man so einen WordPress-Admin aussperren (und gleichzeitig evtl. sein Email-Account zuspammen). Ich hab die Lücken gerade mal wie empfohlen geschlossen, wobei ich die jetzt nicht so schlimm finde.
Schlagwort /Sicherheit
Schon wieder ein WordPress-Update
2.8.2 , dabei ist 2.8.1 noch garnicht solange her. Egal, diesmal hat es wieder über das Autoupdate funktioniert. Weiß auch nicht, was bei 2.8.1 kaputt war. Jetzt fehlt nur noch Firefox 3.5.2, da gibts auch noch eine Sicherheitslücke… oder doch nicht?