Vulnérabilité pour les comptes administrateurs de WordPress

Selon Laurent Gaffié, les versions de WordPress 2.8.3 et antérieures présentent une faille permettant à un attaquant de remplacer le mot de passe de l 'administrateur par un autre de son choix, lui donnant ainsi le contrôle total de l 'installation affectée. Aucun correctif n 'est disponible pour le moment (en fait, la vulnérabilité est si récente que seul milw0rm http://www.milw0rm.com/exploits/9410 dispose d 'informations précises à ce jour).

Une mise à jour a été publiée et est disponible à l 'adresse  suivante : http://wordpress.org/download/