администратор в вордпрессе всегда admin, поэтому почти любой блогер ставит ник и показывает именно его. теперь регистрируемся на блоге под любым левым ником, заходим в свой профиль и меняем свой ник на ник, который использует владелец блога. для полноты картины еще и меняем свой имейл на имейл владельца блога (как правило он засвечен в контактах или еще где-нибудь). теперь идем и пишем комментарии от своего имени – забавно, но внешне ваш комментарий теперь выглядит как комментарий админа блога – он выделен цветом (если тема поддерживает выделение комментария автора поста), там показан ник админа и там даже показывается граватар админа (имейл то мы сменили на админский).
на любом популярном блоге можно здорово похулиганить, обзывая и посылая нах своих читателей в комментариях от имени автора поста.
мне лично кажется неприятной ситуация, что вордпресс не проверяет занятость ника при его смене. не посылает подтверждающее письмо для смены имейла в профиле. а в комментариях дает возможность использовать чужие ники и чужие логины.
причем еще забавная вещь – при управлении комментариями найти не свой комментарий довольно затруднительно, только если по тексту самого комментария. так как там тоже показывается только ник автора коммента, а не его логин.
