Την περασμένη εβδομάδα, εμπειρογνώμονες από την Bitdefender δημοσίευσαν μια λεπτομερή περιγραφή για το πως οι hackers εκμεταλευόταν μια ευπάθεια cross-site scripting που βρίσκονται στο Developer Network Blog Yahoo! για να κλέψουν τα cookies του χρήστη και να τα χρησιμοποιήσουν για να πάρουν πρόσβαση στο λογαρισαμό του. Η Yahoo! ισχυρίζεται για άλλη μια φορά ότι εξέτασε το θέμα και διόρθωσε την ευπάθεια.
Το blog του Yahoo! ήταν ευάλωτο, επειδή χρησιμοποιούσε μια παλιά έκδοση του WordPress.
Οι εκπροσώποι της Yahoo! ανέφεραν σήμερα στο PCWorld ότι η τρύπα ασφαλείας έχει αντιμετωπιστεί. Η εταιρεία προτρέπει τους πελάτες που ενδιαφέρονται για την ασφάλεια των λογαριασμών τους να αλλάξουν τους κωδικούς πρόσβασής τους και χρησιμοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων.