Múlt hét hétfő jelentettek be egy súlyos hibát a WP-Forum plugin 1.7.4-es verziójában. amellyel SQL injection valósítható meg, és az adatbázisból kinyerhetőek az md5 hashek.

Ami azért kritikus csak, mivel az md5 hash ismeretében admin jog szerezehtő a WordPress Cookie authentikációs methódusának ismeretében, amire az előző bejegyzésben is hivatkoztam.

A megoldással kapcsolatban írtam egy rövid cikket, amit itt syntax highlighter hiányában nem tudok publikálni.
De elérhető magyarul itt, angolul pedig itt.