Das US-amerikanische CERT meldet eine Schwachstelle im ActiveX-Control WeOnlyDO!-SFTP (wodSFTP). Das ActiveX-Control dient dazu, Windows-Anwendungen einen einfachen Zugriff auf SFTP-Server zu ermöglichen. Der Hersteller kennzeichnet die Komponente bei der Installation als safe for scripting, wodurch Webseiten das Modul einbinden können.