Wordpress сброс пароля

Нашла уязвимости через WPscan

Spoiler

[+] WordPress version 4.0 identified from meta generator
[!] Title: WordPress <= 4.0 - CSRF in wp-login.php Password Reset
Reference: https://wpvulndb.com/vulnerabilities/7691
Reference: https://core.trac.wordpress.org/changeset/30418
Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9033
Fixed in: 4.0.1
[!] Title: WordPress <= 4.2.3 - wp_untrash_post_comments SQL Injection
Reference: https://wpvulndb.com/vulnerabilities/8126
Reference: https://github.com/WordPress/WordPress/commit/70128fe7605cb963a46815cf91b0a5934f70eff5
Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2213
Fixed in: 4.0.7
[!] Title: WordPress <= 4.0 - Long Password Denial of Service (DoS)
Reference: https://wpvulndb.com/vulnerabilities/7681
Reference: http://www.behindthefirewalls.com/2014/11/wordpress-denial-of-service-responsible-disclosure.html
Reference: https://wordpress.org/news/2014/11/wordpress-4-0-1/
Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9034
Reference: http://osvdb.org/show/osvdb/114857
Reference: https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_long_password_dos
Reference: https://www.exploit-db.com/exploits/35413/
Reference: https://www.exploit-db.com/exploits/35414/

WordPress <= 4.0 - CSRF in wp-login.php Password Reset
как сбросить пароли, нигде не нашла статьи как это сделать. Есть только что найдена уязвимость рекомендуется обновиться. Может кто подскажет?

 

Для этого нужно разобраться как использовать такие уязвимости, вот гугл с его ссылками https://www.google.com.ua/search?cl...ировать+csrf&sourceid=opera&ie=UTF-8&oe=UTF-8, рекомендую почитать, а там уже понятнее будет.

 

Спасибо большое