Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/4/2008
Hackere kan afvikle kommandoer på webservere, der kører det populære blogprogram Wordpress. Sårbarheden er fjernet i version 2.5.1.Sårbarheden ligger i de cookies, som Wordpress bruger til at autentificere brugere med. Den gør det muligt for enhver bruger at få adgang med administratorprivilegier til Wordpress-systemet. Herfra er det muligt at afvikle programkode med samme rettigheder som webserverprogrammet.
Sikkerhedsforsker Steven J. Murdoch opdagede sårbarheden og advarede udviklerne af Wordpress. De har rettet fejlen i version 2.5.1. Wordpress betegner rettelsen som meget vigtig.
Wordpress bruges på mange websteder med blogs. Man kan beskytte sig mod sårbarheden ved at fjerne muligheden for, at enhver kan oprette sig som blogger på systemet.