Записи за августа, 2009
Уязвимость WordPress: сбросить пароль админа
Сегодня срочно обновил движок своего блога до WordPress 2.8.4.
Ссылка, по которой можно сбросить пароль администратора:
http://[DOMAIN_NAME]/wp-login.php?action=rp&key[]=
Работает для всех версий WordPress (так пишут). Сам проверил на одном из своих блогах. действительно сбрасывает пароль и отправляет новый на E-mail администратора.
Если поставить планировщик, то админ даже не сможет успеть сменить старый пароль на новый, а если даже [...]
