[Wordpress] Eerste Exploit voor 2,3
Geschreven op 17 Oktober 2007 door Metty 
(1 stemmen, gemiddeld: van de 5 5,00) 
Loading ...  Geplaatst onder: Blog , Wordpress |
Zo oud is de versie 2.3, ook bekend als Dexter, WordPress of helemaal niet, omdat er nu al is de eerste om te exploiteren.
Dit geldt ook voor alle oudere versies van WordPress.
Het script wp-admin/link.php gecontroleerd voordat er een nieuwe gebruiker rechten blogroll links worden toegevoegd, ergo, de blogroll banden vol met spam.
In SVN door Automattic bracht een vaste duur van een, is het link.php voor WP 2.3.
Sla het bestand voor en vervolgens te vervangen.
[Via Security Blog ]
Tags: blog , te exploiteren , WordPress Vergelijkbare berichten | |
Trackback URL  |
Whoa - bedankt voor de info!
e Dollarz
Oeps, bedankt voor het wijzen dat uit. Directe vervanging ... dat wil zeggen, zullen we waarschijnlijk zien al snel een aantal GE hijackte Blogrolls
Pirates? * Knipoog *
Uw maakt me bang
Waarom anders zou sw gids ineens zo veel backlinks?
hoger?
WordPress 2.3.1 in de coulissen ...
Zoals ik lees net het volgende WP-versie is in de startblokken en komt morgen of de volgende dag. Er zijn geëlimineerd meer dan 20 bugs. Volgens deze lijst zijn niet gerelateerd aan veiligheid, maar werd laat in ...