Gosh, after being away for a month, I forgot to update one of my client's website that is running Wordpress to the latest version. Гоша, після недовгої відсутності протягом місяця, я забув для оновлення одного з моїх клієнтів, що сайт працює на Wordpress останньої версії. The site was running Wordpress 2.8.3 and is vulnerable to the admin reset exploit. Сайт працює Wordpress 2.8.3 і вразливим адміністратора скинути експлуатувати. Any one can reset the administrator password by typing a special URL (http://www.domain.com/wp-login.php?action=rp&key[]=) on a web browser causing the administrator password to change and cannot be recovered from the Lost Password page. Будь-який можна скинути пароль адміністратора, набравши спеціальний URL (http://www.domain.com/wp-login.php?action=rp&key [] =) на веб-браузера в результаті чого пароль адміністратора для зміни і не може бути відновлена з Забули пароль сторінці. True enough, some script kiddie found out and used the exploit to reset the admin password. Щоправда, деякі сценарії дитячих виявлені і використані використовувати для скидання пароля адміністратора. He can't get in the Wordpress admin site but just caused some inconvenience to the owner of the site. Він не може отримати на сайті адміністратора Wordpress, а просто викликала деякі незручності для власника сайту.
Адмінки Неправильний пароль
Fortunately resetting the Wordpress administrator password is very easy through phpMyAdmin. На щастя, скидання пароля адміністратора Wordpress дуже легко через PhpMyAdmin. phpMyAdmin is a free software tool written in PHP intended to handle the administration of MySQL using your web browser. PhpMyAdmin це безкоштовний інструмент, програми, написані в PHP призначена для адміністрування з MySQL за допомогою веб-браузера. If you don't have one, I'd suggest you to ask your server administrator to install one. Якщо у вас його немає, я пропоную вам задати адміністратора сервера для встановлення одного.

Once you're logged in to phpMyAdmin, you need to make sure you're editing the Wordpress database that you're supposed to. Як тільки ви увійшли до PhpMyAdmin, вам потрібно переконатися, що ви редагування бази даних Wordpress, що ти винен. The list of database should appear on the left pane. Список баз даних повинні з'явитися на лівій панелі. Click on it to select the database. Натисніть на неї, щоб вибрати базу даних.

Once you've done that, click on wp_users on the left pane which should list all users for the Wordpress site. Після того як Ви зробили, натисніть на wp_users на лівій панелі, які повинні отримати список всіх користувачів сайту WordPress. Look for admin on the user_login column and click the Edit button which has an icon of a pencil. Шукайте адміністратора по user_login стовпці та натисніть кнопку Змінити, яка ікону олівцем.
ред WordPress пароль адміністратора
At the user_pass row, change the value to 5f4dcc3b5aa765d61d8327deb882cf99 and click the Go button. На user_pass рядки, змініть значення на 5f4dcc3b5aa765d61d8327deb882cf99 та натисніть на кнопку Go.

Now go to your wp-admin page and log in with the following details: Тепер перейдіть до вашого WP-сторінці адміністрування і увійдіть в систему, наступну інформацію:

Username: admin Ім'я користувача: Admin
Password: password Пароль:

Once you're logged in, go to Users > Your Profile > scroll down to the bottom of the page and set a new password. Як тільки ви увійшли в систему, перейдіть на користувачів> Ваш профіль> Прокрутіть вниз до нижньої частини сторінки і встановити новий пароль. Finally, don't forget to update your Wordpress to the latest version so your site will no longer be vulnerable to the wordpress admin reset expoit. Нарешті, не забудьте оновити Ваш Wordpress до останньої версії, щоб ваш сайт не буде уразлива для WordPress expoit скинути адміністратора.

Technorati Tags: Бірки Technorati: , , , , , , , ,