WordPress 2.x ist anfällig für Cross-Site-Scripting-Attacken
Eingaben in den „file“-Parameter der Datei wp-admin/templates.php überprüft die Software nicht sauber. Damit könnte sich beliebiger HTML- und Script-Code im Browser des Opfers ausführen lassen. Dies ist allerdings nur möglich, wenn die Ziel-Person als Administrator eingeloggt ist.
Die Schwachstelle ist bestätigt für Version 2.1. Andere Varianten könnten ebenfalls betroffen sein. Der Hersteller rät zu einem Update auf WordPress 2.1.1. (via tecchanel )
- Bewertung:
(No Ratings Yet)- Aufrufe:
- Gelesen: 575 · heute: 0 · zuletzt: Freitag, 22. April 2011 - 17:28
- Info:
- WordPress 2.x ist anfällig für Cross-Site-Scripting-Attacken ist Beitrag Nr. 287
- Autor:
- opencm.de am 26. February 2007 um 20:53
- Category:
- CMS-News,Sicherheit
- Tags:
- Trackback:
- Trackback URI
