[WordPress] Erster Exploit für 2.3

So alt ist die Version 2.3, aka Dexter, von WordPress noch garnicht, da gibt es schon den ersten Exploit.
Dies betrifft aber auch alle älteren WordPress-Versionen.

Das Script wp-admin/link.php checkt keine Benutzerrechte bevor neue Blogroll-Links hinzugefügt werden, ergo kann die Blogroll mit Spamlinks vollgemüllt werden.

Im SVN von Automattic gibt es eine gefixte link.php für WP 2.3.

Die Datei vorher sichern und dann austauschen.

[Via Blogsecurity]




Trackback-Url Trackback

8 Kommentare für “[WordPress] Erster Exploit für 2.3”

  1. www.gravatar.com
  2. www.gravatar.com
  3. www.gravatar.com
  4. www.gravatar.com
  5. www.gravatar.com
  6. www.gravatar.com
  7. www.gravatar.com
  8. www.gravatar.com
blog stats