Al di là dei titoli ad effetto in questo breve appunto parleremo di una piccola falla di sicurezza in Wordpress ad oggi ancora presente, ossia del pannello login di amministratore. Infatti è possibile ricavare con certezza gli username di una piattaforma wordpress sfruttando una piccola distrazione presente del front-end.

Più che un exploit è una curiosità, ma la sua applicazione potrebbe risultare meno banale della sua spiegazione..

Proviamo a fare login sul pannello wordpress con un username a piacere e poi con uno effettivamente attivo: otterremo due messaggi differenti:

1. ERRORE: nome utente non valido.
2. ERRORE: La password inserita per l’utente “XXX” non è corretta.