Um diese Sicherheitslücke zu beheben, wird eine Veränderung im WordPress Quelltext empfohlen. Man öffnet die wp-login.php und ändert in Zeile 190 den Text von
if ( empty( $key ) ) in if ( empty( $key ) || is_array( $key ) )

Mein Kollege sagte mir, ich solle einen weiteren Benutzer mit einem Administrator Account auf meinen WordPress Seiten erstellen, um wieder Zugriff auf meine Seite zu haben. Eeee.. ganz habe ich es nicht verstanden, was er damit wollte. Man kann doch seinen Passwort via Email wieder erfragen. Vielleicht denkt er, das man gar kein Zugriff mehr haben kann mit dieser Sicherheitslücke. Das ist aber nicht so.

Der Beitrag WordPress 2.8.3: Schwere Sicherheitslücke erschien zuerst auf MetinCelik.de.