[WordPress] Erster Exploit für 2.3
Geschrieben am 17. October, 2007 von Metty 
(1 Wertungen, Durchschnitt: 5.00 von 5)
Loading ...
 Abgelegt unter: Blog, WordPress |
So alt ist die Version 2.3, aka Dexter, von WordPress noch garnicht, da gibt es schon den ersten Exploit.
Dies betrifft aber auch alle älteren WordPress-Versionen.
Das Script wp-admin/link.php checkt keine Benutzerrechte bevor neue Blogroll-Links hinzugefügt werden, ergo kann die Blogroll mit Spamlinks vollgemüllt werden.
Im SVN von Automattic gibt es eine gefixte link.php für WP 2.3.
Die Datei vorher sichern und dann austauschen.
[Via Blogsecurity]
Stichworte: |
|
Verwandte Artikel |
Trackback-Url 
|
Oha – danke für die Info!
ten dollarZ
Ups, danke für den Hinweis. Gleich ausgetauscht… dh, wir werden demnächst wohl einige ge-hijackte Blogrolls sehen
Piraten? *zwinker*
Ihr macht mir Angst
Warum hätte sw-guide wohl sonst plötzlich so viele Backlinks?
hö?
WordPress 2.3.1 in den Startlöchern…
Wie ich gerade gelesen habe, steht die nächste WP-Version in den Startlöchern und soll morgen oder übermorgen erscheinen. Es wurden mehr als 20 Bugs beseitigt. Laut dieser Liste sind keine sicherheitsrelevanten dabei, jedoch wurde In let…