Wordpress Statistik Plugin mit Sicherheitslücke
Wer das Wordpress Statistik Plugin von Automattic nutzt, sollte schnell ein update durchführen.
Die Version 1.1 ist betroffen und sollte durch die Version 1.1.1 ersetzt werden.
[via blogsecurity]
Testen Sie Ihr Wordpress auf Sicherheit!
Blogsecurity bietet einen online Wordpress-Scanner an, der sehr komfortabel mitteilt, ob Ihre Wordpress-Installation veraltet, unsicher oder anderweitig angreifbar ist.
WP-Scanner kann hier aufgerufen werden.
Sicherheitslücke bei Wordpress 2.2
Wordpress in der Version 2.2 hat eine Sicherheitslücke.
Die Funktion wp_suggestCategories in der xmlrpc.php kann dazu mißbraucht werden eine SQLInjection durchzuführen.
Wenn ich jetzt besser Spanisch könnte, dann könnt ich auch schreiben, wie man die Lücke schließt. Siehe unten… Ein Update wird sicher bald kommen…
Mehr dazu bei Milworm.
Update: Auf Blog Ssecurity findet man die Infos [...]
Wordpress und Sicherheitsproblem, XSS-Lücke
Bei Heise gab es eine Meldung über eine ausnutzbare XSS-Lücke, die einige Wordpress-Themes betrifft.
Wie wird man über wichtige Software Updates informiert?
Vor ein paar Tagen wurde auf der Hacker-Seite milw0rm ein exploit für das mygallery plugin für wordpress vorgestellt.
Der Exploit erlaubt fremden Code auf dem Webserver auszuführen.
Thomas Boley, der Autor von MyGallery hat innerhalb von 2 Tagen ein update zur Verfügung gestellt und es empfiehlt sich das Plugin schnellstmöglich einem Update zu unterziehen.
Was lernen wir aus [...]
Beiträge | Kommentare