Это старая фича. 🙂 Посмотрел, в 3.4 еще не исправлена. Кстати, можно вообще на любом сайте не только под ником админа публиковать, но и вообще под любым пользователем (участником) системы Граватар публиковаться. А собрать ники и сопоставить емайлы труда не составит…
А сообщить разработчикам можно здесь http://core.trac.wordpress.org/
Да, просто под админом «смешнее» выходит. Да и отгадать его комбинацию зачастую проще, чем чужой ник@mail.ru. Просто там возможно куда большее количество вариантов. А делать такой брутфорс куда палевнее.
Я не разобрался в траке, как и куда постить. Да и английский хромает, может кто опишет тикет грамотно?
Я считаю, что движок должен валидировать е-майл и не давать писать анониму с почтой, зарегистрированных юзеров, когда они не залогинены(проверять куку или как-то так). Останется лишь подделка ников «анонимов», но это не так страшно.
Тикет закрыли, а в другом действительно предлагается плагин указанный выше . 🙂
Баг оказывается дублирует http://core.trac.wordpress.org/ticket/10931 , которому 2 года уже. Вот это фича.
Благодарю за плагин, но не всегда хочется заморачивать с регистрацией пользователей. Они зачастую не будут вспоминать-восстанавливать пароли на куче домашних страничек.
Что ж прийдется руками костыли вписывать в код вордпресса, по невалидным адресам.
Плагин просто проверяет, есть ли на сайте пользователь с данным логином или адресом e-mail, и в этом случае предлагает авторизоваться.
Действительно. Буду его использовать. Благодарю.
[offtop] Комментарии неотъемлемая часть блога (в большинстве случаев) и с точки зрения логики, такая проверка должна проходить внутри ядра. Странно, что предлагается плагин, который скачали всего 1700 раз… А блогов несколько миллионов 🙂
