Re: Бъг: смяна на парола на администратора в WP 2.8.
Re: Бъг: смяна на парола на администратора в WP 2.8.
До колкото разбрах от показания материал, то дори и да ви сменят паролата, то
няма начин да я ползват, защото новата парола се праща на вашия e-mail. Допълнителни защити не са нужни. Просто е ужасно дразнещо да ви се променя паролата, без ваше желание.
Принципът на действие на атаката е, да се смени паролата на първия запис в базада данни на таблица users. Ако има начин admin да го направите да не е първи запис (примерно с phpmyadmin - създавате нов запис в users с име admin, като копирате всички полета от оригиналния запис admin и накрая изтривате първоначалния admin - разбира се, трябва да сте много наясно какво правите, за да не оплескате нещата), то тогава горната атака ще променя паролата на първия регистриран потребител след админа.
Освен това определения от вида:
не са точни. То не е хакерче, а келешче. Хакери са тези, които откриват дупките в защитата, а не тези които ги използват наготово. Все едно, да наречете физик, човек който препише решението на някоя трудна физична задача, а инак и бъкел не разбира от физика - е не физик, а мухльо.