Den nyeste utgaven av svært populære og anerkjente FTP-programmet WS_FTP Pro fra Ipswitch Incorporated viser seg å ha et alvorlig sikkerhetshull. Årsaken er at passordene brukerne benytter for å komme inn på forskjellige FTP-servere (File Transfer Protocol) og som lagres i forskjellige .ini-filer programmet produserer, kun er beskyttet med svak krypteringsalgoritme for passord. Det er dermed enkelt å dekryptere passordene.
På Internett finner man blant annet nettstedet HispaSec, som demonstrerer at dette til og med lar seg gjøre ved hjelp av en web-applikasjon.
Foreløpig ser det ut til at det kun er passordene i versjon 6.0 av WS_FTP Pro som lar seg kryptere. Men det er ikke usannsynlig at dette også kan la seg gjøre i forbindelse med tidligere utgaver av programmet også.
WS_FTP Pro 6.0 vant tidligere i år Editors Choice i PC Magazine, og programserien er svært utbredt blant mange nettbrukere, ikke minst fordi tidligere utgaver har vært shareware-programmer uten tidsbegrensning.