Golunksy stelt WordPress al sinds juli 2016 meerdere keren op de hoogte te hebben gesteld, zonder succes. Ook via HackerOne kwam er geen schot in de zaak, waarop hij besloot te publiceren.
Wikipedia: Zerodayattack:
De term is afgeleid van de leeftijd van de exploit. Een "zero-day"-aanval start op of vóór de eerste dag dat de ontwikkelaar zich bewust is van het beveiligingslek, wat betekent dat de ontwikkelaar geen enkele kans heeft om een fix voor de software te distribueren naar gebruikers ervan.
Het betreft dus geen Zero-day. Wordpress is al op de hoogte maar heeft nog geen actie ondernomen. Het is dus gewoon een exploit.
/u/34186/crop62e07d174532d_cropped.png?f=community)
:strip_icc():strip_exif()/u/525766/PSN%2520avatar6.jpg?f=community){kind=avatar}