Zwei kritische Sicherheitslücken in Wordpress 2.6.3 behoben

Und wieder musste ein Update her, um die Sicherheit der Wordpress Applikation zu garantieren.

Eine der Lücken ermöglichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von Wordpress. Dort war es möglich eine XSS-Lücke auszunutzen und Besuchern Code unterzuschieben.

Und weiter geht es!

Quellen und weitere Informationen:

http://blog.wordpress-deutschland.org/2008/10/24/wordpress-263-sicherheitsrelease.html
http://blog.wordpress-deutschland.org/2008/10/24/sicherheitsproblem-mit-dem-default-theme.html

Der Beitrag wurde am Mittwoch, den 29. Oktober 2008 um 20:54 Uhr veröffentlicht und wurde unter OpenSource Software, Sicherheit abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.

Oktober 2008
M	D	M	D	F	S	S
« Sep		Nov »
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Oktober 2008

« Sep

Nov »

Konstantin Filtschew WebLog

Zwei kritische Sicherheitslücken in Wordpress 2.6.3 behoben

Einen Kommentar schreiben

Suche

Archiv

Seiten

Themen

Blogroll

Meta