[WordPress] XSS-Exploit in WordPress <= 2.6.3

Derzeit existiert wiedermal eine Cross Site Scripting (XSS) Lücke in WordPress.
Betroffen sind jedoch nur Versionen die kleiner oder gleich WP 2.6.3 sind (Aktuell ist WP2.7). Zusätzlich müsste das Blog auf einem Apache Webserver laufen und nicht als virtuelle Domain, bzw. betrifft es bei virtuellen Domains nur den default VHost. (LINK)

Zugegeben, mit den Einschränkungen des Webservers und den VHosts sinkt die Anzahle der möglichereweise betroffenen Installationen imens, trotzdem möchte ich darauf hinweisen das man sein WordPress immer schön aktuell halten sollte!

[Via Blogsecurity.net]




    Ähnliche Beiträge

    • Keine ähnlichen Beiträge
Trackback-Url Trackback

Schreib einen Kommentar


blog stats