Зачем нужны? Хотя бы затем, что очень многие не заморачиваются, и ставят один и то же пароль на все сервисы. Какой смысл в скрипте? Получить готовый пароль, а не пытаться подбирать пароль из, скажем, 12 знаков, через хэш и соль.
Согласитесь, что проще взять готовенькое, чем подбирать варианты. Затраты времени несоизмеримые, когда на каком-нибудь ресурсе тысячи юзеров, да плюс к этому они ещё и часто меняют свои пароли. Задача ведь в чём - максимально осложнить жизнь злоумышленнику, и минимизировать потери от взлома.
Скажем так: проблемы надо решать последовательно. Сначала убедитесь, что снята проблема с jquery, а потом копайте дальше, если будет нужно. Отсюда не видно, какие там на Вашем сайте проблемы.
LEOnidUKG, допустим, кто-то взломал сайт и поставил скрипт, читающий $_POST. И при чём тут вирусы на клиенте? Пароли всех юзеров сайта у злоумышленника в кармане. А если будет приходить шифрованный пароль, то тут ещё повозиться придётся, просто так голый пароль уже не вытащишь.
В таблице wp_users. Рекомендую публиковать такие темы в соответствующем разделе.
Тут написано, что это правило распространяется на все изображения в блоке класса maincont. А там уж смотрите, что у Вас в этом блоке.
Стесняюсь спросить, а вот то, что красными буковками - это Вы нам демонстрируете, что у Вас библиотека jquery не загружена?
Судя по тому, что недавно Цукерберг заплатил $40000 за найденную уязвимость, сообщать о найденных уязвимостях - тоже полезное дело. Другое дело, что большинство владельцев сайтов - полные лохи в этом деле и считают, что если бы не тот, кто сообщил им о дыре на сайте, то этой дыры не было бы. Типо эту уязвимость сотворил сам хакер 😂. O sancta simplicitas! Если уязвимость нашёл один, то найдёт и второй, и третий, и стопятый... Но не каждый будет о ней сообщать. Но "особливо гордые" считают, что лучше они десять раз восстановят сайт, а на одиннадцатый - сменят хостинг и перейдут на другую CMS, чем один раз заплатят 15 баксов за чью-то работу, которая по их мнению "грязная". Надо просто это понять, простить дурачка и забыть про него. Пусть и дальше думает, что у него всё замечательно. Don't worry, be happy... :)
Ну есть тут некое рациональное зерно, но не при хэшировании, а при шифровании. Таким образом можно защититься от перехвата пользовательских паролей.
Понять и простить. :)
