Exploit

Bij het doorspitten van mijn logfiles kwam ik een flink aantal regels tegen naar het bestand xmlrpc.php, een bestand dat bij WordPress hoort. Heb maar eens gezocht op Secunia en wat blijkt? Er blijkt een bug te zijn waardoor het mogelijk is om om gebruikersnamen en hashes uit de database te halen. Gelukkig is er ook een fix beschikbaar.