Wordpress, lëshim serioz sigurie

Është publikuar kodi për të eksploatuar një lëshim sigurie në Wordpress. Fjala është për një dobësi të XSS(Cross Site Scripting) i cili i lejon hakerëve të marrin kontroll mbi një server në të cilin gjendet faqja, duke ndërruar fjalëkalimet dhe krijuar llogari të reja. Kjo bëhet përmes injektimit të një kodi në panelin e komenteve të @farëdo faqeje Wordpress. Truku këtu ëshë se teksti është i madhësisë 64 kB, të cilin Wordpress nuk e publikon pa e marrë aprovimin e administratorit. Kjo dobësi prek versionet 3.9.3, 4.1.1, 4.1.2 si dhe versionin më të fundit 4.2 të WordPress. Një hulumtues finlandez i sigurisë detajoi kodin i cili ngjason së tepërmi me një dobësi tjetër të ngjashme zbuluar javët e fundit. Ai tha se ishte përpjekur të komunikonte me WordPress në lidhje me këtë dobësi por që kompania nuk i kishte kthyer asnjë përgjigje që nga muaji Nëntor i vitit të shkuar.