Két igen súlyos sebezhetőségre bukkantak a KDE-s BitTorrent kliens, a KTorrent WebUI-jában. A támadók a hibákat kihasználva idegen kódokat futtathatnak a gépen, és így akár új torrenteket is felvehetnek a programba.
A KTorrent egy C++ alapú kliens, és KDE-n meglehetősen népszerű, hiszen számtalan remek funkcióval bír, mint például a fejlett protokoll titkosítás, az UDP alapú trackerek támogatása, vagy az említett WebUI.
A Gentoo oldalán olvasható biztonsági jelentés szerint, a hiba a WebUI-ban van, annak a torrent feltöltési részében. A fejlesztők nem figyeltek kellően oda, és így külső támadások áldozata lehet a kliens, és persze a felhasználó gépe is.
A hiba a 2.2.8-as verziónál régebbi KTorrent-et érinti. Így aki ezt használja, vagy kapcsolja ki a WebUI-t, vagy frissítsen a legfrissebb stabil verzióra.