Een Belgische student aan de Katholieke Universiteit Leuven heeft een ernstig beveiligingslek in de zeer populaire blogsoftware WordPress ontdekt, waardoor kwaadwillenden WordPress-sites konden overnemen. Tom van Goethem ontdekte het probleem op 3 april van dit jaar.
Een dag later informeerde hij WordPress. Ondanks de ernst van de kwetsbaarheid werd het probleem in vier fixes die in juni, augustus en september verschenen niet opgelost. Deze week bracht WordPress eindelijk de update uit die het probleem van Van Goethem verhielp, waarop de student de details van de kwetsbaarheid publiceerde.
"Hoewel dit lek door een enkel Unicode-karakter werd veroorzaakt, had het wel een impact op de kernfunctionaliteit van WordPress. Waarschijnlijk was dit de reden waarom ze 5 maanden nodig hadden om het op te lossen", aldus Van Goethem op zijn blog, dat niet op WordPress draait. WordPress-gebruikers krijgen het advies om naar WordPress 3.6.1 te updaten, die verder twee andere lekken en verschillende bugs oplost.
Deze posting is gelocked. Reageren is niet meer mogelijk.