Se avete installato WordPress 2.8.3, sappiate che siete affetti da una vulnerabilità pericolosa: chiunque può resettarvi la vostra password di amministrazione semplicemente inserendo un preciso link nel suo browser e questo senza che, ovviamente, il tizio sia autenticato in alcun modo.
Diciamo subito che la vulnerabilità è già stata corretta e pronta nella 2.8.4, rilasciata a distanza di pochi giorni, dunque, dalla 2.8.3. Una versione che non ha avuto pace, ma si sa che qualunque codice eseguibile soffre di bug non ancora scoperti.
È successo anche a me ieri sera, come ad altri blogger, di venir avvisati della nuova password. Con sorpresa massima mi chiedevo cosa fosse quella mail, dato che non ne avevo mai viste. Panico! Ma dopo essermi ripreso dal momentaneo smarrimento, ecco spiegato cosa avviene.