31.10.2007, 00:35:52
Die neueste Version 2.3.1 der Blogging-Software Wordpress beseitigt neben mehr als 20 Bugs auch eine Cross-Site-Scripting-Schwachstelle.
Die Lücke ermöglichte bislang bei aktiviertem register_globals, dass sich an das Modul wp-admin/edit-post-rows.php JavaScript-Code übergeben und im Browser des aufrufenden Nutzers ausführen lässt.
Wir empfehlen Nutzern der Blogging-Software ein Update auf Version 2.3.1
Die Lücke ermöglichte bislang bei aktiviertem register_globals, dass sich an das Modul wp-admin/edit-post-rows.php JavaScript-Code übergeben und im Browser des aufrufenden Nutzers ausführen lässt.
Wir empfehlen Nutzern der Blogging-Software ein Update auf Version 2.3.1
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de