WordPress 6.8 ha introdotto una nuova libreria di hashing password chiamata Password Hashing Framework basata su wp_password_hash e supporta algoritmi più moderni come Argon2, bcrypt e altri tramite l’integrazione della libreria PHP.
WordPress ….ha modificato l’algoritmo delle password per tutti gli utenti.
Ora….se hai altri plugin che usano/integrano gli utenti di WordPress per qualsiasi cosa (es Wp Emember, ecc.) ….bisogna capire bene se questi plugin sono “aggiornati” altrimenti non riconosceranno più le utenze con questo aggiornamento.
Ecco cosa succede esattamente con l’hashing in WordPress 6.8:
-
WordPress continua a supportare l’algoritmo di hashing “vecchio” (basato su
portable PHP password hashing). -
Con la 6.8, introduce un nuovo sistema di hashing più moderno, ma non lo applica a tutti gli utenti immediatamente.
-
L’hash viene aggiornato solo quando un utente effettua il login con successo dopo l’aggiornamento.
-
A quel punto, se la password è ancora memorizzata con l’algoritmo vecchio, WordPress la ri-hasherà automaticamente usando il nuovo sistema.
✅ Quindi, in sintesi:
| Azione | Cosa succede dopo l’upgrade a 6.8 |
|---|---|
| Aggiornamento a 6.8 | Nessun hash viene toccato subito. |
| Login di un utente dopo 6.8 | Se l’hash è vecchio, viene migrato al nuovo sistema. |
| Downgrade a 6.7 dopo login | Il nuovo hash non è più riconosciuto. Login fallisce. |
✅ E se mi accorgo dopo che qualcosa non fuziona???
Non si può tornare indietro perchè una volta messa la WordPress 6.8.1 …questa ha “toccato” gli utenti in modo irreparabile.
-
Se fai downgrade a WordPress 6.7, gli utenti con password aggiornate secondo il nuovo schema potrebbero non riuscire più ad accedere, perché WP 6.7 non riconosce il nuovo tipo di hash.
-
Quindi: se hai aggiornato a 6.8, poi fatto downgrade, gli utenti (compreso l’admin) potrebbero trovarsi con una password “valida ma illeggibile”.
L’unico modo per tornare indietro….è ripristinare un database o resettare le password a MANO….dal Phpmyadmin.
Seguici su:
Potrebbero Interessarti anche:
- WordPress 6.8 – Attenzione all’hashing password!!
- SEO nel 2025: Tendenze, Tecnologie e Strategie Vincenti
- Perchè ho Chiuso con Google MAPS (e cancellato tutte le recensioni)
- Google – la chat del profilo dell’attività verrà ritirata
- Ma vale ancora la pena di fare SEO organico Google nel 2024?
Per maggiori informazioni, per suggerimenti e ottenere un preventivo gratuito per le tue esigenze, contatta la nostra Web Agency.
Il nostro staff di professionisti sarà lieto di fornire tutte le informazioni ed i costi riguardanti il servizio.
Attenzione : Webx.it non è un servizio di helpdesk “gratuito” a cui chiedere informazioni.
Oppure, se preferisci, CONTATTACI attravero il modulo presente in questa pagina:
Fonti : WordPress Crash, wordpress-crash, wordpress-6-8, wp-login-error, downgrade-wordpress, password-hashing, wp-admin-error, white-screen, plugin-conflict, theme-conflict, critical-error, database-connection, wp-users, php-error, fatal-error, wordpress-update, rollback-wordpress, wp-cli, phpmyadmin