Zabezpiecz WordPressa przed zresetowaniem hasła

Niedawno została odkryta luka w najnowszej wersji WordPressa, która pozwala na zresetowanie hasła administratora bez jego wiedzy. Na szczęście szybko pojawiły się informacje w jaki sposób naprawić ten błąd.

Wystarczy wyedytować plik wp-login.php znajdujący się w katalogu głównym bloga i znaleźć linię 190, w której znajduje się taki kod:

if (empty($key))

Należy zamienić go na:

if(empty($key) || is_array($key))

Po tym zabiegu możemy spać spokojnie. Sposób naprawy znalazłem na stronie: http://www.wprecipes.com/prevent-password-reset-hacking-on-your-wordpress-blog

Dla osób nieobeznanych z edycją plików php podaje link do poprawionego pliku, wystarczy stary plik podmienić na ten nowy.