Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-06-2018, 19:54 door Anoniem

De claim dat je willekeurige code kan uitvoeren is te ver gezocht. Een beheerder met lage rechten kan een situatie veroorzaken waarbij de website opnieuw geinstalleerd moet worden. Maar voor er dan willekeurige code uitgevoerd kan worden moet die beheerder met lage rechten wel eerst de juiste accountgegevens hebben om de site te installeren en daarmee de rechten te verhogen tot een administrator van wordpress. Als een beheerder met lage rechten die accountgegevens kan raden of al heeft dan moet je je om veel meer zorgen maken dan dit beveiligingslek. Het kunnen verwijderen van willekeurige bestanden blijft ondanks dat wel een serieus probleem. Als wordpress zegt 6 maanden nodig te hebben om te patchen en de ontdekkers een kleine patch uitgeven zou ik wel twijfelen of die kleine patch een oplossing is en of ze bij wordpress echt zoveel tijd nodig hebben om een patch te ontwikkelen. Het verhelpen van het beveiligingslek lijkt voor beide partijen geen hoogste prioriteit te hebben.

Beschrijf je klacht (Optioneel):

captcha