WordPressistä on löytynyt harmittava vika, jonka avulla kuka tahansa voi korvata ylläpitäjän salasanan satunnaisesti luodulla versiolla.
Uusi salasana ei näy toki hyökkääjälle, eli lähtee ainoastaan ylläpitäjän käyttäjätiedoissa ilmoitettuun sähköpostiosoitteeseen.
Vaikkei vika avaa ulkopuoliselle pääsyä blogijärjestelmän ylläpitoon, on kyseessä melkoinen riesa: vanhalla salasanalla ei pääse välttämättä enää sisään! Jos uusi salasana ei jostain syystä ole päätynyt omaan postilaatikkoon, on turvauduttava järeämpiin palautuskeinoihin.
Valitettavasti vikaa ei ole vielä korjattu, ja sitä hyödynnetään kiusantekomielessä.
Korjauksen WordPressiin voi tehdä käsin, jos osaa ja uskaltaa. Lisätietoa täältä.
Jos pikapaikkaus ei onnistu, on ainakin syytä varmistaa, että käyttäjien sähköpostiosoitteet johtavat turvallisiin postilaatikoihin.
12.8.2009 8.37: WordPressin oma paikkaus ilmestyi onneksi varsin vikkelästi. Päivitä oitis versioon 2.8.4 tai uudempaan!
