Un bug de courte durée a affecté WordPress, qui permettait à n’importe qui de se connecter comme administrateur, même sans mot de passe. En cause ? un plug-in particulièrement populaire, InfiniteWP Client.
Pour l’instant, on ne sait pas s’il y a eu des sites web qui ont pu être affectés ou exploités à cause de cette faille. En tout cas, il semble qu’elle ait été corrigée à temps, ce qui n’est pas toujours le cas.
Source : https://www.tomsguide.fr/wordpress-un-bug-permet-a-nimporte-qui-de-se-connecter-comme-admin/