Se avete WordPress 2.8.3 fate attenzione: vi è una enorme falla che permette di modificare la password di qualunque utente. Si deve però conoscere l’indirizzo email di questo.

E’ necessario inserire nella barra degli indirizzi del browser questo link:
http://www.dominio.com/wp-login.php?action=lostpassword (dove in dominio ci va il nome del sito scelto) per cambiare la password di un utente. Questa però viene inviata alla mail dell’utente stesso dove viene chiesta una conferma di cambio password. Il problema dunque sorge quando si conoscono pure le credenziali dell’indirizzo mail del malcapitato: in tal caso i danni possono diventare tanti.

Non abbiate paura, il problema è stato fixato con la versione 2.8.4 di WordPress, dunque aggiornatela!