Dziura w Absolute Privacy dla WordPressa

We wtyczce Absolute Privacy dla WordPressa znajduje si臋 umiarkowanie krytyczny b艂膮d pozwalaj膮cy na obej艣cie zabezpiecze艅. Jest on spowodowany b艂臋dem w funkcji "abpr_authenticateUser()" w wp-content/plugin/absolute-privacy/functions.php, kt贸ry powoduje, 偶e has艂o nie jest weryfikowane. Dziura ta pozwala na pomini臋cie mechanizmu uwierzytelniania i uzyskanie dost臋pu do aplikacji na prawach administracyjnych. B艂膮d potwierdzono w wersji 2.0.5. Inne edycje r贸wnie偶 mog膮 go zawiera膰.

殴r贸d艂o:
ArcaBit