http://lists.grok.org.uk/pipermail/full-disclosure/2009-August/070137.html
reset the admin password
http://lists.grok.org.uk/pipermail/full-disclosure/2009-August/070137.html
Ну и как, пробовали? Получилось?
да работает
Достаточно вбить в браузере <your favorite wordpress based website>/wp-login.php?action=rp&key[]=
и пароль админа меняется на пароль сгенерированный wp
Было бы смешнее, если бы на заданный 🙂
Интересная дыра, надо бы в ней поковыряться.
Итак, уточняем. ЭТО гадит не админу, а первому попавшемуся юзеру, у которого поле user_activation_key пустое, то есть тому, кто ни разу не заказывал обновление пароля.
Закрывая тему. В 2.8.4 пофиксили уязвимость. У кого нет желания обновляться до последней версии, могут воспользоваться хаком.