Tagesarchive: 10. Juni 2007

SQL-Injection-Lücke in WordPress

Publiziert am 10. Juni 2007 von Michael

Gerade im heise-Newsletter gelesen: Eine SQL-Injection-Lücke in WordPress gefährdet die Sicherheit von Blogsystemen. Auf Milw0rm wurde ein Exploit veröffentlicht, der unautorisierte Zugriffe auf die zugrunde liegende Datenbank ermöglichen soll. Schuld ist die Funktion wp.suggestCategories im Modul xmlrpc.php, die Nutzerparameter nicht … Weiterlesen →

Veröffentlicht unter WordPress | Verschlagwortet mit update, WordPress | 2 Kommentare

M	D	M	D	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Tagesarchive: 10. Juni 2007

SQL-Injection-Lücke in WordPress

Neueste Kommentare

Kategorien

Links