28. April 2008

Open Source, Web Content Management

Kritische Sicherheitslücke in WordPress gemeldet

Über eine Schwachstelle im Content Management System “WordPress” können Angreifer lokale PHP-Dateien einbinden und damit beliebigen Code einspeisen und ausführen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 2.3.3 von WordPress auf. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „cat“ in der Funktion „get_category_template()“. Durch gezielte Manipulation der Eingaben können Angreifer beliebige, lokale PHP-Dateien einbinden und damit eigenen Code ausführen. Die Sicherheitslücke wird für WordPress für Windows gemeldet. Im Subversion Repository wurde die Sicherheitslücke bereits geschlossen.

0 Kommentare »

Einen Kommentar schreiben

Mit der Veröffentlichung von Werbung via Kommentar, erklären Sie sich durch das Absenden des Kommentars mit den Bedingungen für die Platzierung einer Werbeanzeige und den AGB für Verlagspublikationen von Cara Europe Limited einverstanden. Bei einer Laufzeit von drei Monaten berechnen wir Ihnen je angefangene Zeile 150,00 Euro zzgl. gesetzl. MwSt. Nach Ende des Zeitraums wird Ihr werblicher Kommentar automatisch entfernt.

Kommentare ohne gültige E-Mail-Adresse werden kommentarlos gelöscht.


1 / 0
Tagcloud: ECM News
Newspartner

Werden Sie Newspartner von jdk.de!

Integrieren Sie unsere News per RSS in Ihre Website und schicken Sie uns den Link dazu - wir bedanken uns mit einer Verlinkung Ihrer Seite an dieser Stelle. Gerne liefern wir Ihnen auch ein fertiges JavaScript zum Einbau in Ihrer Website - sprechen Sie uns an.

  • Wussten Sie schon?

    WoW-Gold kaufen
    Hersteller

    Sie möchten Restposten und Lagerüberhänge an Geschäftskunden verkaufen? Besuchen Sie den Restposten Marktplatz melango.de. Bei melango.de finden Wiederverkäufer günstige Restposten vom Großhandel oder vom Hersteller.

    •