В WordPress найдена 0-day уязвимость, позволяющая получить ссылку для сброса пароля
0
Давид Голунский, эксперт по безопасности, обнаружил в WordPress уязвимость нулевого дня. Данная уязвимость обнаружена в механизме сброса пароля. Злоумышленник может с помощью HTTP-запроса запустить механизм сброса пароля. Более подробно можно прочитать тут. Обсуждения пользователей можно прочитать тут.