Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Kritische Sicherheitslücke in Wordpress
#1
Über eine Sicherheitslücke in der CMS Anwendung WordPress können Angreifer beliebigen PHP-Code in ein betroffenes System einspeisen und ausführen.

Laut einer Meldung von Security Reason tritt die Schwachstelle bei allen Versionen von WordPress bis einschließlich Version 2.8.5 auf.

Die Sicherheitslücke setzt allerdings voraus, dass dem Angreifer die Zugangsdaten eines Benutzers oder zumindest dessen Cookie-Sitzung bekannt sind. Über einen manipulierten Anhang, den diese Benutzer an ein Blog anfügen können, lässt sich ein entsprechender Code einspeisen, der wiederum zur Einspeisung von PHP-Schadcode dient.

Die Sicherheitslücke ist bisher nicht geschlossen und tritt auch in der neusten Version von WordPress (2.8.5) auf.
Mit freundlichen Grüßen / Best Regards

Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg

Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste