[WordPress] XSS-Exploit in WordPress <= 2.6.3

Derzeit existiert wiedermal eine Cross Site Scripting (XSS) Lücke in WordPress.
Betroffen sind jedoch nur Versionen die kleiner oder gleich WP 2.6.3 sind (Aktuell ist WP2.7). Zusätzlich müsste das Blog auf einem Apache Webserver laufen und nicht als virtuelle Domain, bzw. betrifft es bei virtuellen Domains nur den default VHost. (LINK)

Zugegeben, mit den Einschränkungen des Webservers und den VHosts sinkt die Anzahle der möglichereweise betroffenen Installationen imens, trotzdem möchte ich darauf hinweisen das man sein WordPress immer schön aktuell halten sollte!

[Via Blogsecurity.net]




Trackback-Url Trackback

Comments are closed.

blog stats