CSPRNG eksikliği sayesinde (kriptografik olarak güvenli yalancı rasgele sayı üretecinin olarak deşifre), Varolan herhangi WordPress web sitesi saldırganların risk altında şimdi. Bir yama olduğunu belirtti edilmelidir; Ancak daha fazla iş gerçekten uygulanabilir olması, böylece ihtiyaç vardır.
Jeneratör CSPRNG kriptografi için kullanılabilir bilgisayarda rasgele sayılar üreten bir mekanizmadır, örneğin, bir anahtar ya da onun tuzlarını üretme. Bu rakamlar aslında pseudorandom içindedir, Gerçekten Rastgele dize teorik düzeyde sadece üretilebilir olarak
Bu hata Scott Arciszewski tarafından keşfedildi, Orlando bir web programcısı, Florida. Bay. Arciszewski o şifreleri sıfırlamak için uygulanan belirteci tahmin etmek birinin en ufak şansı ortadan kaldırmak için böylece platformda bir CSPRNG mekanizmasını oluşturmak gerektiğini WordPress'in bakıcılarına haberdar. O savunmasız WordPress web sitelerine devralması mümkün olacak başarmak mümkün web programcısı herkese göre. Şu anda, Böyle bir yöntem için bir kanıt başarmak için kullanılabilir olması için orada.
Scott Arciszewski çeşitli vesilelerle WordPress'in maintainers'ı bu sorunu getirmek için çalışıyor, WordCamp Orlando konferans olmanın bir WordPress daha etkin nasıl kullanılabileceği üzerinde duruldu. Programcı ayrıca soruna yönelik bir düzeltme sunuyor, Onun yarattığı, hangi WordPress entegre edilecek.
Şu anda, WordPress fazla tarafından kullanılıyor 75 milyon web sitesi ama siber suçluların çünkü istismar yaratma karmaşıklığı sorununa bakmaya ikna olmayabilir.