Jul 9 2009

Mehrere Schwachstellen in WordPress <= 2.8

Core Security berichtet über gleich mehrere Schwachstellen bei WordPress:

  • in der admin.php werden z.B. die Zugriffsrechte nicht korrekt geprüft, so dass sich Plugins manipulieren lassen, unter anderem das PHP-IDS (Intrusion Detection System)
  • das ‘Related Ways To Take Action’-Plugin hat XSS-Probleme, wodurch sich JavaScript-Code im Browser des Opfers ausführen lässt

Weiterlesen...
Share

keine Kommentare   |  tags: , , | abgelegt unter Allgemein, Computer & Technik, Sicherheit, WordPress

Smileys by GreenSmilies.com Verglichen mit dem Netz ist das Leben ein rechtsfreier Raum