Perlu diketahui WordPress versi 2.8.3 adalah rentan terhadap exploit Admin reset password, Siapapun bisa mer-reset admin password wordpress versi tersebut, hanya dengan cara yang simple saja (http://www.domain.com/wp-login.php?action=rp&key[]=) otomatis login admin akan gagal. Hacker hanya bisa me-reset password admin saja, dan ngga bisa masuk ke login admin. Biarpun ngga bisa masuk ke login admin, akibatnya cukup mengjengkelkan admin asli website tersebut. Gimana ngga jengkel, mau update blog jadi ngga  bisa. login admin salah melulu.

wplogin

Untungnya cara mereset admin password sangatlah mudah, yaitu memakai fasilitas melalui phpMyadmin. phpMyadmin adalah suatu aplikasi yang dibuat dengan bahasa pemrograman PHP yang ditujukan untuk pengelolaan basis data MySQL melalui Internet. Jikalau web anda ngga dilengkapi dengan fasilitas ini, disarankan untuk web admin agar menginstalnya.

Setelah masuk ke phpMyadmin, pastikan anda memilih database WordPress untuk di edit. daftar database seharusnya muncul disebelah kiri, klik database untuk pilihan editing.

Sesudah itu, klik pada wp_users di sebelah kiri yang seharusnya tercantumkan semua pengguna untuk situs WordPress.

pilih menu wp_users pada tabel kiri ( lihat gambar di bawah)

klik kotak kecil seperti yang terlihat pada gambar

- cari user login admin, lalu klik tombol edit yang di lambangkan dengan gambar pensil

Cari user_login admin pada kolom dan klik tombol Edit yang memiliki ikon pensil.

Pada baris user_pass, ubahah nilainya menjadi 5f4dcc3b5aa765d61d8327deb882cf99 dan klik tombol Go.

Sekarang, masuklah ke halaman wp-admin anda dan login dengan perincian sebagai berikut:

Username : admin

Password : password

Setelah Anda login, klik Users> Your Profile>  arahkan mouse ke bagian bawah halaman dan menetapkan sandi baru. Akhirnya, jangan lupa untuk memperbarui WordPress ke versi terbaru sehingga situs Anda tidak akan lagi rentan terhadap expoit reset wordpress admin.

Dari berbagai Sumber dan Exploitasi sendiri