Questo non è un post che suggerisce metodi per violare la sicurezza di un blog, ma per rimediare ad un inconveniente che ho incontrato qualche volta. In particolare mi è successo che i privilegi di un utente si fossero in qualche modo “corrotti” e non fosse più possibile accedere alle funzioni di amministrazione.
Lo scenario è il seguente. Devo fare degli interventi di manutenzione su un blog WordPress che ha qualche problema di funzionamento. Le cose che ho a disposizione sono:
- Credenziali per accedere via FTP.
- Credenziali di un’utenza WordPress con privilegi normali.
Come prima cosa accedo al blog con l’account e visualizzo la dashboard (bacheca).
Poi creo un file che chiamo, per esempio, get_user_info.php,
con il seguente contenuto:
<?php global $current_user;
require('wp-blog-header.php');
get_currentuserinfo();
echo 'Username: ' . $current_user->user_login . "\n";
echo '</br>';
echo 'User email: ' . $current_user->user_email . "\n";
echo '</br>';
echo 'User first name: ' . $current_user->user_firstname . "\n";
echo '</br>';
echo 'User last name: ' . $current_user->user_lastname . "\n";
echo '</br>';
echo 'User display name: ' . $current_user->display_name . "\n";
echo '</br>';
echo 'User ID: ' . $current_user->ID . "\n";
?> Continua a leggere