WordPress dicht vervelend wachtwoord-lek

By | 12 augustus 2009
De populaire blogsoftware WordPress heeft een zeer belangrijke update uitgebracht, die een kwetsbaarheid verhelpt waardoor een aanvaller vrij eenvoudig het administrator-wachtwoord kon resetten. WordPress merkt op dat een aanvaller alleen het wachtwoord kon resetten, wat “vervelend” zou zijn. Het zou niet te misbruiken zijn om op afstand WordPress blogs over te nemen. De onderzoeker die de proof-of-concept code op Full-Disclosure plaatste, merkt op dat een aanvaller via het lek het admin account van elke WordPress installatie voor versie 2.8.4 kan compromitteren.

Bron

Be Sociable, Share!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.