De populaire blogsoftware Wordpress heeft een zeer belangrijke update uitgebracht, die een kwetsbaarheid verhelpt waardoor een aanvaller vrij eenvoudig het administrator-wachtwoord kon resetten. Wordpress merkt op dat een aanvaller alleen het wachtwoord kon resetten, wat "vervelend" zou zijn. Het zou niet te misbruiken zijn om op afstand Wordpress blogs over te nemen. De onderzoeker die de proof-of-concept code op Full-Disclosure plaatste, merkt op dat een aanvaller via het lek het admin account van elke Wordpress installatie voor versie 2.8.4 kan compromitteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.