perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



18.01.2018 / 00:46

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Schwachstellen in WordPress gefunden

13.07.2009 / 12.01

Core Security, ein Sicherheitsdienstleister, warnt vor einem Fehler in der URL-Verarbeitung der Blog-Software WordPress. Der Fehler kann zu diversen Sicherheitsproblemen führen.

Das "admin.php"-Plug-in ist Schuld, Zugriffsrechte werden nicht richtig prüft. Nicht privilegierte, angemeldete Nutzer können die Konfigurationsseiten von Plug-ins einsehen und deren Optionen verändern.
Auch das Plug-in "Related Ways To Take Action" weist mehrere Cross-Site-Scripting-Schwachstellen auf, Angreifer können eigene JavaScripts im Opfer-Browser ausführen und zum Beispiel Cookies auslesen.

Betroffen sind WordPress 2.8 und frühere Versionen, auch WordPress MU 2.7.1 und Vorgängerversionen. In den Finalversionen 2.8.1 und MU 2.8.1 sollen die Lücken geschlossen sein, die Software steht in Kürze zum Download bereit.

URL:   http://wordpress.org/development/2009/07/wordpress-2-8-1-release-candidate-1/
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-