20170508
Hispasec @unaaldia: Grave 0-day en WordPress permite restablecer contraseñas
Grave 0-day en WordPress permite restablecer contraseñas
Se ha anunciado un grave 0-day en WordPress que podría permitir a un atacante sin autenticar conseguir el enlace de restablecimiento de contraseña y de esta forma obtener acceso a la cuenta de la víctima.
Se ven afectadas todas las versiones de WordPress. Según Dawid Golunski, (@dawid_golunski) el investigador que ha reportado el fallo, comunicó el problema a WordPress repetidas veces desde julio del año pasado sin obtener respuesta. Por lo que finalmente ha decidido hacerlo público a pesar de no existir solución oficial.
Hispasec @unaaldia: Grave 0-day en WordPress permite restablecer contraseñas
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario