[WordPress] Neue SQL – Injection verwundbarkeit entdeckt

Alexander Concha hat wohl eine neue Lücke in der aktuellen Version von WordPress (2.2.2) gefunden.
Ein Proof-of-Concept existiert auch, WordPress ist informiert, aber einen Fix, bzw. einen “manuellen” Fix gibt es noch nicht, da dies wohl zuviel über die Lücke veröffentlichen würde.

Hoffen wir auf ein schnelles Update seitens WordPress.

[Via BlogSecurity]

P.S.: Nur vorbeugend, ich will keines Falls jammern wie unsicher WordPress doch ist. Das ist hier nur zur Info 🙂




Trackback-Url Trackback

4 Kommentare für “[WordPress] Neue SQL – Injection verwundbarkeit entdeckt”

  1. www.gravatar.com
  2. www.gravatar.com
  3. www.gravatar.com
  4. www.gravatar.com
blog stats