Программа: WordPress 2.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за того, что WordPress использует предсказуемые cookies для определения автора комментария. Атакующий может угадать и затем подменить cookies, отправленные оригинальным автором, что позволит ему просматривать комментарии других пользователей. Эксплуатирование уязвимости требует знания имени автора комментария и его почтового адреса.
