Kwetsbaarheid door willekeurige wijziging van gebruikerswachtwoord in LearnDash LMS WordPress-plugin
Op 5 juni 2023 heeft het Wordfence Threat Intelligence-team een kwetsbaarheid geïdentificeerd, en is begonnen met de verantwoordelijke openbaarmakingsprocedure, voor een willekeurig gebruikerswachtwoord in de LearnDash LMS-plugin, een WordPress-plugin die volgens schattingen actief is geïnstalleerd op meer dan 100.000 WordPress-websites. Deze kwetsbaarheid maakt het mogelijk voor elke gebruiker met een bestaande account om willekeurige gebruikerswachtwoorden te resetten, inclusief gebruikersaccounts met toegang op beheerdersniveau.
