Sie befinden sich: Home /

Die Script-Kiddies kommen

Auf milwurm wurde ein sehr ausführlicher Exploit für wordpress gepostet, der sehr schnell ausfindig macht, ob man eine Anfällige Version von wordpress installiert hat. Das Teil heißt Pwnpress.
Da kann man nur sagen:
Updaten, updaten, updaten, updaten.
Ich stolpere immer wieder über nicht aktuelle wordpress-Versionen. So einfach muß man es den Script – Kiddies doch nicht machen, oder?

Freitag, den 14. September 2007| Kategorie Weblogsoftware | 2 Kommentare »

Sicherheitslücke bei Wordpress 2.2

Wordpress in der Version 2.2 hat eine Sicherheitslücke.
Die Funktion wp_suggestCategories in der xmlrpc.php kann dazu mißbraucht werden eine SQLInjection durchzuführen.
Wenn ich jetzt besser Spanisch könnte, dann könnt ich auch schreiben, wie man die Lücke schließt. Siehe unten… Ein Update wird sicher bald kommen…
Mehr dazu bei Milworm.
Update: Auf Blog Ssecurity findet man die Infos [...]

Mittwoch, den 6. Juni 2007| Kategorie Weblogsoftware | 0 Kommentar »

Wie wird man über wichtige Software Updates informiert?

Vor ein paar Tagen wurde auf der Hacker-Seite milw0rm ein exploit für das mygallery plugin für wordpress vorgestellt.
Der Exploit erlaubt fremden Code auf dem Webserver auszuführen.
Thomas Boley, der Autor von MyGallery hat innerhalb von 2 Tagen ein update zur Verfügung gestellt und es empfiehlt sich das Plugin schnellstmöglich einem Update zu unterziehen.
Was lernen wir aus [...]

Mittwoch, den 2. Mai 2007| Kategorie Weblogs, Weblogsoftware | 1 Kommentar »
RSS Feeds
Beiträge Beiträge

Beiträge | Kommentare

Kontakt
Email Abo

Enter your email address:

Delivered by FeedBurner