5 2308

WordPress Update 2.8.4 wegen Admin-Passwort!

Prinzipiell sollte man nicht darauf hinweisen müssen, daß jeder WordPress-Blogger alle Updates in WordPress regelmäßig durchführen sollte. Das aktuelle Update auf die Version 2.8.4 ist wirklich sinnvoll.

Es ist doch tatsächlich einigen findigen Usern gelungen, mal wieder einen kleinen Hack anzuwenden. Sie konnten durch folgende URL:

http://www.DeineWebseite.de/wp-login.php?action=rp&key[]=

das Passwort des Admins zurücksetzen. Der Admin des nicht aktualisierten Blogs bekam dann in regelmäßigen Abständen ein neues Passwort per Email zugeschickt.

Dies kann doch sehr nervig und ärgerlich sein. Es zeigt aber mal wieder, was sich manche Leute einfallen lassen, um einfach mal ein wenig rumzustänkern.

Falls Ihr Euren Blog noch nicht aktualisiert habt, könnt Ihr es mal bei EUCH selbst versuchen… bitte nicht bei anderen…

Bevor Ihr WordPress aktualisiert macht bitte noch ein Backup.