Popüler blog sistemlerinden birisi olan WordPress`in kullandığı wp-login.php sayfasında yapılan kodlama hataları nedeniyle, şifre sıfırlama kısmında güvenlik açığı bulunmakta ve kullanıcı şifreleri sıfırlanabilmektedir.
Açığı kapatmak için;
-
wp-login.php sayfasını açın,
-
if ( empty( $key ) ) satırını
-
if ( empty( $key ) || is_array( $key ) ) olarak değiştirin.
WordPress 2.6.1 versiyonunda ki sütun kesintisi açığından sonra sanırım en tehlikeli açık.
Ek olarak daha güvenli bir yönetim arayüzü için; wp-login.php sayfasını başka bir klasöre taşıyabilir ve basic authentication (veya .htaccess) ile şifreleyebilirsiniz.