23:30 på måndagen postade jag ett inlägg om att WordPress version 2.6.2 hade släppts. Först fanns det ingen information om vad den nya versionen innehöll, men nu en timma senare så uppdaterades den officiella WordPress-bloggen.
Inte helt förvånande så ämnar version 2.6.2 att motverka vad jag skrev om här tidigare. Dessutom uppger WP att, till skillnad från vad jag skrev, det här kan vara en säkerhetsrisk eftersom det tydligen går att med rätt kunskap förutsäga hur det nya lösenordet kommer att te sig.
Publicerat 23:30:
En annan sak om WordPress som jag vill lyfta fram är vikten av att inte tillåta registreringar av nya användare, om man inte absolut vill eller behöver det för att webbplatsen ska fungera. Om man ändå tillåter sådana registreringar kan det vara på sin plats att sätta nya användarroller till ”subscriber”.
Det finns nämligen en metod för att återställa lösenordet för ”admin”-användaren. Enkelt uttryckt så lurar man databasen att skapa en ny användare som heter ”admin”. Det går genom att inkludera en drös mellanslag och ett specialtecken.
När det är gjort går man till ”lost password” och begär ut ett nytt lösenord. Som tur är kommer det nya lösenordet att skickas ut till rätt e-postadress, den adress som den ursprungliga admin-användaren använder sig av. Det är alltså inte ett säkerhetshål men kan vara irriterande om det händer.
Mer om detta på WordPress supportforum; Alpha/Beta.
Uppdatering 4 oktober
Vissa har problem när de uppgraderat till version 2.6.2 av WordPress. Läs den här tråden på Webmaster Network om du får ett felmeddelande relaterat till class-phclass.php (line 50).