Il y a quelque temps, les développeurs de WordPress ont déclaré qu’ils ont découvert un problème au niveau de l’application WordPress iOS. Le bug concernait surtout la gestion des informations d’identification de sécurité. L’application aurait envoyé des jetons de compte sensibles à des tiers. Les jetons de codes permettent de rester connecté à un service ou une application sans avoir à entrer son mot de passe à chaque fois. En cas de bug, ces jetons vont permettre à d’autres personnes d’accéder à votre compte sans avoir recours à un mot de passe. La firme a indiqué que les comptes affectés par le dysfonctionnement ont été déconnectés par précaution. De plus, la version Android de WordPress et les installations WordPress autohébergées n’ont pas été touchées par le bug.
Les utilisateurs WordPress iOS n’ont pas besoin de changer de mots de passe, car leurs jetons de comptes avec les autres sites privés ont déjà été réinitialisés par la firme. Un porte-parole d’Automattic, la société mère de WordPress a déclaré que la première version affectée à été publiée en janvier 2017. Cependant, la version 11.9.1 du 15 mars 2019 a permis de résoudre le problème. Pour le moment WordPress n’a pas communiqué le nombre précis de comptes affectés. Toutefois, la société de renseignements mobile Sensor Tower a déclaré que l’application a été installé 9,3 millions de fois depuis 2012 avec 1,3 million d’installations en 2018.