Se informó en Security Tracker de una vulnerabilidad en WordPress. Un usuario remoto puede restablecer la contraseña administrativa. Un usuario remoto puede enviar una matriz vacía para la activación de “clave” para el parámetro ‘wp-login.php’ script para hacer que la cuenta especificada la contraseña de ponerse a cero sin confirmación.
Comentarios
Recomiendo crear una segunda cuenta de Admin, y la original bajar su rol
No es tan peligrosa: ¿Aunque hagas todo esto, como podrías saber el pass?
#1 Sirve para fastidiar un rato, pero para saber la contraseña o poder entrar al dashboard del admin, dificil.