Blog-System WordPress gefährdet
Durch eine Sicherheitslücke in dem Blog-System WordPress ist es registrierten Nutzern unter bestimmten Umständen möglich, beliebigen Schadcode mit Rechten des Webserver-Prozesses ausführen zu lassen. Außerdem können Kommentar- und Blog-Schreiber aufgrund eines Programmierfehlers in der Datei wp-includes/vars.php ihre IP-Adresse fälschen. Das auf der Sicherheits-Mailingliste Bugtraq veröffentlichte Advisory zu den beiden Schwachstellen hat die Form eines lauffähigen Exploits, mit dem Angreifer auf einem verwundbaren System eine Hintertür installieren können, die beliebige Shell-Befehle ausführt. (heise.de )
{moscomment}
- Bewertung:
(No Ratings Yet)- Aufrufe:
- Gelesen: 672 · heute: 0 · zuletzt: Freitag, 22. April 2011 - 14:45
- Info:
- Blog-System WordPress gefährdet ist Beitrag Nr. 85
- Autor:
- opencm.de am 29. May 2006 um 22:01
- Category:
- Alle News
- Tags:
- Trackback:
- Trackback URI
