Wieder mal ist es soweit! WordPress bekommt ein Security Update! Eine speziell bearbeitete URL konnte es einem Angreifer erlauben das Passwort eines Benutzer Accounts (es ist der erste Benutzer in der Datenbank betroffen der ohne Key ist, also meist der Admin) zurückzusetzen. Somit bekommt der Benutzer ein E-Mail mit dem neuen Passwort. Sollte sonst eigentlich kein Problem darstellen, könnte allerdings sehr ärgerlich sein, wenn man gerade nicht auf seine Mails Zugriff hat und sich in seine WordPress Installation einloggen möchte!
Die genaue Beschreibung könnt ihr hier entnehmen…
Bin gespannt wieviele Updates diesen Sommer noch kommen…