Zranitelnost ve WordPressu

Ve výchozí šabloně Twenty Fifteen ve WordPressu byla nalezena zranitelnost, která umožňuje pomocí cross-site scripting útoku získat administrátorský přístup ke stránce. Útok vyžaduje, aby administrátor stránky klikl na speciální odkaz. Zranitelnost je již na internetu aktivně využívána útočníky.

Původní zpráva vyšla na arstechnica.com.