perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5598
davon online: 1
weitere User: 1
Click for quality!



22.04.2018 / 23:43

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Wordpress entschärft Cross-Site-Scripting-Lücke

17.11.2009 / 13.26

Die Wordpress-Entwickler haben die Wordpress-Version 2.8.6 veröffentlicht, ausserdem steht ein Upgrade-Paket zur Verfügung. Alternativ können Anwender auch die automatische Upgrade-Funktion Ihrer Wordpress-Installation benutzten.

Bei der neuen Version handelt es sich um ein Sicherheitsupdate, zwei Probleme der Blogsoftware werden damit behoben. Ein Problem sorgt für potenzielle Gefahr durch XSS-Angriffe (Cross-Site-Scripting), das Problem ist in der Datei press-this.php lokalisiert.

Der zweite Fehler tritt unter gewissen Umständen bei Apache-Webserver auf. So werden dann Dateien, deren Dateiname nach dem Muster foto.php.jpg aufgebaut ist, als PHP-Datei akzeptiert und so ausführt. Allerdings tritt das Problem nur auf, wenn AddHandler application/x-httpd-php .php konfiguriert ist.

URL:   http://wordpress-deutschland.org/download/deutsch/
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-