[Wordpress] Første Exploit for 2,3

Dato Skrevet på 17 Oktober 2007 av Metty
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 stemmer, gjennomsnitt: 5.00 ut av 5)
Loading ... Loading ...

Skuffer Filed under: Blog , Wordpress

Så gammel er den versjon 2.3, aka Dexter, WordPress eller ikke i det hele tatt, siden det er allerede den første til å utnytte.
Dette påvirker også alle eldre versjoner av WordPress.

Skriptet wp-admin/link.php sjekket før eventuelle nye brukerrettigheter Bloggrull lenker er lagt til, ergo er blogglista linkene strødd med spam.

I SVN av Automattic ut en fast en, er det link.php for WP 2.3.

Lagre filen før og deretter erstatte.

[Via Security Blog ]


Tags Tags: og ,


Trackback URL Trackback

8 kommentarer til "[WordPress] første utnytte for 2.3"

    2. www.gravatar.com
    Bøye 17nde Oktober 2007 kl 20:11

    Jøss - takk for info!

    Svar Svar
    3. www.gravatar.com
    Metty17nde Oktober 2007 kl 20:15

    th Dollarz :-P

    Svar Svar
    4. www.gravatar.com
    Ritchie 18nde Oktober 2007 kl 01:13

    Oops, takk for peker den ut. Direkte erstatning ... dvs, vil vi sannsynligvis se snart noen GE hijackte Blogrolls :-)

    Svar Svar
    5. www.gravatar.com
    Metty18nde Oktober 2007 kl 06:00

    Pirates? * Wink *

    Svar Svar
    6. www.gravatar.com
    Bøye 18nde Oktober 2007 kl 19:52

    Dine skremmer meg ;)

    Svar Svar
    7. www.gravatar.com
    Ritchie 18nde Oktober 2007 kl 19:54

    Hvorfor ellers skulle ha sw guide plutselig så mange backlinks? :-)

    Svar Svar
    8. www.gravatar.com
    Metty18nde Oktober 2007 kl 19:56

    høyere?

    Svar Svar
    9. www.gravatar.com
    bojeonline.detjuefemte Oktober 2007 kl 13:19

    WordPress 2.3.1 i kulissene ...

    Som jeg har nettopp lest den neste WP versjon er i startblokkene, og vil bli lansert i morgen eller neste dag. Det har blitt eliminert mer enn 20 bugs. Ifølge denne listen ikke er sikkerhetsrelaterte, men ble sluppet i ...

Legg igjen en kommentar


" "
Blog Stats