Neue Schwachstelle in WordPress 2.x
Die Experten von Secunia haben eine neue Sicherheitslücke in WordPress 2.x gemeldet.
Die Sicherheitslücke lässt sich eventuell ausnutzen, um eine so genannte Cross-Site-Scripting-Attacke zu starten. Eingaben in die „PHP_SELF“-Variable überprüft die Software nicht ausreichend. Damit hat ein Angreifer die Möglichkeit, beliebigen HTML- und Script-Code in der Browser-Session eines Anwenders auszuführen.
Die Schwachstelle ist bestätigt für Version 2.1.2. Andere Versionen könnten ebenfalls betroffen sein.
gelesen auf tecchannel
- Bewertung:
(No Ratings Yet)- Aufrufe:
- Gelesen: 529 · heute: 0 · zuletzt: Montag, 25. April 2011 - 18:20
- Info:
- Neue Schwachstelle in WordPress 2.x ist Beitrag Nr. 298
- Autor:
- opencm.de am 19. March 2007 um 22:52
- Category:
- CMS-News,Sicherheit
- Tags:
- Trackback:
- Trackback URI
