WordPress WassUp Plugin, SQL injection

Byla nalezena zranitelnost ve WassUp pluginu pro WordPress, která může být zneužita k SQL injection útokům. Vstup posílaný „to_date” parametru v souboru spy.php není potřebně ošetřen před použitím v SQL frontách, se kterými pak může útočník manipulovat nastrčením vlastního kódu. Úspěšný útok mu pak dovoluje získat uživatelská jména a záznamy hesel. Problém byl vyřešen ve verzi 1.4.3a.