WordPress a une fonctionnalité permettant à un utilisateur de demander un nouveau mot de passe. Cette fonctionnalité contient en fait une vulnérabilité qui pourrait permettre à un attaquant d’obtenir le lien pour remettre à zéro un mot de passe sans être authentifié.
Ce genre d’attaque peut mener à un accès non autorisé du compte WordPress de la victime.
Plus d’info ici : https://secupress.me/fr/blog/wordpress-4-7-4-faille-remise-a-zero-du-mot-de-passe-non-autorisee-0-day