TweetWordPress 2.8.3以下のバージョンが影響を受けるとされているパスワードリセットの脆弱性の検証を行いました。 攻撃方法としてはブラウザから細工したリクエストを送信すると以下のような画面が表示されます。 … 続きを読む WordPressのリモートからパスワードをリセットされる脆弱性