Οι παλαιότερες εκδόσεις του CMS WordPress (2.8.3 και πριν) είναι ευάλωτες από οποιοδήποτε script kiddie που μπορεί με ένα απλό exploit να «μηδενίσει» τον κωδικό πρόσβασης του admin.
http://www.domain.com/wp-login.php?action=rp&key%5B%5D=
Το αποτέλεσμα είναι η αδυναμία πρόσβασης στο περιβάλλον διαχείρισης του WordPress με ό,τι αυτό συνεπάγεται…
Για μπορέσετε να επαναφέρετε τον κωδικό πρόσβασης ακολουθείστε τα παρακάτω βήματα:
- συνδεθείτε στο phpMyAdmin (μέσω cPanel, απευθείας ή με οποιοδήποτε άλλο τρόπο) και επιλέξτε τη βάση δεδομένων που χρησιμοποιείτε στο WordPress
- επιλέξτε τον πίνακα wp_users
- στους χρήστες που εμφανίζει (δείτε τη στήλη user_login column) και στον admin κάντε κλικ στο κουμπί επεξεργασίας (το εικονίδιο με το μολυβάκι)
- στο πεδίο user_pass αλλάξτε την τιμή σε 5f4dcc3b5aa765d61d8327deb882cf99 και πατήστε το κουμπί Go
- Πλέον στη σελίδα σύνδεσης (wp-admin) συνδεθείτε με τα παρακάτω στοιχεία:
Username: admin
Password: password
Σημ. ΜΗΝ ξεχάσετε να μπείτε στο προφίλ του χρήστη admin και να αλλάξετε τον κωδικό πρόσβασης καθώς επίσης και…να αναβαθμίσετε το WordPress στην τελευταία του διαθέσιμη έκδοση » .
Advertisements
