WordPress a jeho rozšíření V rozšíření ConvertPlus pro redakční systém WordPress byla objevena zranitelnost umožňující útočníkovi zaregistrovat se s právy administrátora. Plugin umožňuje uživateli výběr role při registraci. Administrátorská role je pouze skryta a při odeslání formuláře lze tuto roli podstrčit do odesílané žádosti a získat účet s oprávněním administrátora. Tento plugin používá asi 100 000 aktivních instalací, oprava byla zatím vydána pro prémiové uživatele.

Zdroj:  root.cz