Postul asta ar trebui citit in primul rand de “baietii de la wordpress”. Se pare ca ei nu au auzit de faptul ca & este folosit in stringul GET ca separator, cel putin de php in care aparent e scris wordpress-ul.

So, daca va uitati parola cumva si dati click pe “lost password”, sunt anumite sanse ca, algoritmul inteligent din spate ca genereaza o cheie random, sa genereze printre caractere si &.
Solutia? Editez in baza de date cheia utilizatorului, ii scot & si intru pe linkul de resetare cu & scos.
Daca va intrebati de ce nu am rescris pur si simplu parola din phpmyadmin, motivul e ca, la prima vedere stringul de acolo nu parea md5 (nu avea lookul de md5), deci mi s-a parut ca probabil folosesc un algoritm custom (sper ca macar e o transformare ireversibila ca md5, nu m-ar mira nimic).