WP Security Scan という wordpress のプラグインによれば、
wordpress をインストールした時のデフォルトのデータベースのテーブルのプレフィクスの
"wp_" を、そのままで使うのは危険らしい。
で、そこをクリアしておいて、と橋場さんから頼まれたので、
そのままポチッと、WP Security Scan プラグインの機能の
テーブルプレフィクスを書き換えボタンを押してみたら、
見事に管理画面全体にログインできなくなった。
http://wordpress.org/support/topic/256981
http://beconfused.com/2007/08/28/how-to-solve-you-do-not-have-sufficient-permissions-to-access-this-page-in-wordpress/
上2つを見て、データベース内の wp_usermeta テーブル内の wp_capabilities というレコード
のプレフィクスをユーザー数分だけ、手で書き換えたら、入れるようになった。
メンテナンスされてないプラグインて怖い。
0 件のコメント:
コメントを投稿