Sicherheitslücke bei Wordpress 2.2
Wordpress in der Version 2.2 hat eine Sicherheitslücke.
Die Funktion wp_suggestCategories in der xmlrpc.php kann dazu mißbraucht werden eine SQLInjection durchzuführen.
Wenn ich jetzt besser Spanisch könnte, dann könnt ich auch schreiben, wie man die Lücke schließt. Siehe unten… Ein Update wird sicher bald kommen…
Mehr dazu bei Milworm.
Update: Auf Blog Ssecurity findet man die Infos auch auf englisch:
- Im wordpress root verzeichnis
- Kopiere die Datei xmlrpc.php. Editiere die originale xmlrpc.php an folgender Stelle:
$max_results = $args[4];
- Schreibe “(int)” vor “$args”, das ergibt dann:
$max_results = (int) $args[4];
- Speichern und schließen
Der Beitrag wurde am Mittwoch, den 6. Juni 2007 um 21:27 Uhr veröffentlicht und wurde unter Weblogsoftware abgelegt.
Sie können die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen.
Sie können einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.
Tags:
Tags: exploit, Sicherheit, wordpress
Ähnliche Beiträge:
Verwandte Artikel
Beiträge | Kommentare
Kommentar schreiben