إصلاح الأمان في WordPress 2.8.3: إعادة تعيين كلمة مرور المسؤول


اكتشفت للتو واحدة يحتمل أن تكون مزعجة مشكلة أمنية في ووردبريس 2.8.3. في الأساس يمكن لأي شخص إعادة تعيين كلمة مرور المسؤول بدون أي تأكيد. قد يكون الأمر مزعجًا للغاية إذا قرر شخص ما الاستمرار في إعادة تعيين كلمة مرور المسؤول.

لقد اختبرت ذلك للتو (على إحدى مدونات الاختبار الخاصة بي ، بالطبع) وهي تعمل بالفعل. عندما يزور أي شخص عنوان URL ، سيرسل كلمة مرور جديدة إلى عنوان بريدك الإلكتروني. إذا كنت بصدد القيام بشيء ما في لوحة الإدارة ، فقد تحتاج إلى تسجيل الدخول مرة أخرى.

لحسن الحظ ، إنه مجرد ملف تصحيح سطر واحدوالتي قد ترغب في تنفيذها إذا اعتقد أي شخص مزعج أن إعادة تعيين كلمة المرور أمر ممتع. WordPress 2.8.3 تم إصداره قبل أكثر من أسبوع بقليل. هل سيتوفر WordPress 2.8.4 قريبًا؟

إذا حدث هذا ولسبب ما لم تتلقى بريدًا إلكترونيًا بكلمة مرور جديدة ووجدت أنك غير قادر على تسجيل الدخول إلى مدونتك ، يمكنك إلقاء نظرة إعادة تعيين كلمة مرور WordPress بواسطة phpMyAdmin.



scroll to top