ilbello.com hosting - Forum di supporto

Aggiornato Wordpress alla versione 2.6.2, per correggere una grave falla di sicurezza (sql truncation) che consente di sovrascrivere la password dell'amministratore.

L'aggiornamento è indispensabile per chiunque utilizzi wordpress e voglia continuare a farlo


PS. Visto che non si tratta della solita sql injection o XSS vi consiglio una lettura su questo tipo di vulnerabilità:
http://www.suspekt.org/2008/08/18/mysql-and-sql-column-truncation-vulnerabilities/

---

Wordpress 2.6.3

Ma che billo!
Lo provo subito

come posso disinstallare per reinstallare wordpress per azzerare admin e pass? (tanto l'ho installato da poco e non c'è nulla), non so perchè ma devo aver salvato in firefox una password sbagliata e se la richiedo via email mi dice che mail() non è abilitato. E se seguo le istruzioni per abilitare mail() dal supporto mi ritorna indietro l'email.

Grazie

Beh...scusa..perchè disinstallarlo?
Vai sul tuo db e cerchi la tabella "wp_users" selezioni il tuo account (di default è admin) e cambi questo hash md5 che corrisponde ad "admin"
Hash MD5: 21232f297a57a5a743894a0e4a801fc3
Password..da inserire nel pannello di login di wordpress: admin
Ciaooo!