Antispam-plugin Wordpress bevat lek
Gepubliceerd: Maandag 14 mei 2007
Auteur: Evan Schaafsma
Beveiligingsonderzoeker David Kierznowski heeft een lek ontdekt in de Akismet-plugin voor blogsoftware Wordpress.
Kierznowski publiceerde zijn ontdekking op hackersblog 'Operation n'. Volgens de onderzoeker is er sprake van een 'ernstige kwetsbaarheid in de Akismet antispam-plugin die standaard wordt geleverd bij de laatste versie van Wordpress (2.1.3). Volgens Kierznowski zouden echter alle versies van de plugin het lek bevatten.
De onderzoeker heeft contact opgenomen met de maker van Wordpress en zal pas nadere informatie over het lek publiceren als het gedicht is. Tot die tijd raadt hij gebruikers aan om de Akismet-plugin 'onmiddellijk' uit te schakelen.
