2007 Juni 10 - GreenSmilies

Tagesarchiv für den 10. Juni 2007

SQL-Injection-Lücke in Wordpress

Gerade im heise-Newsletter gelesen:

Eine SQL-Injection-Lücke in Wordpress gefährdet die Sicherheit von Blogsystemen. Auf Milw0rm wurde ein Exploit veröffentlicht, der unautorisierte Zugriffe auf die zugrunde liegende Datenbank ermöglichen soll. Schuld ist die Funktion wp.suggestCategories im Modul xmlrpc.php, die Nutzerparameter nicht richtig filtert. Dadurch ist es möglich, eigene Befehle an die Datenbank zu übergeben und etwa Inhalte zu manipulieren oder Namen und Passwort-Hashes anderer Nutzer einzusehen. Für einen erfolgreichen Angriff ist allerdings eine vorherige Authentifizierung erforderllich.

Betroffen ist nur Version 2.2!

2 Kommentare WordPress Tags: update, WordPress

Auswertung läuft...
Autor

Michael Niedermayr studiert Informatik an der FernUni Hagen und ist verantwortlich für das grüne Desaster.
131
Du befindest dich im Archiv vom 10. Juni 2007.
Das Wichtigste
Unwichtiges
Smiley Fun
- Smilies rotieren lassen!
- Smiley War
Aktuelle Umfrage
- Externe Links wie öffnen?
  Ich bestimme selbst, ob der Link in einem neuen Fenster/Tab aufgeht!
  
  Ich will, dass externe Links automatisch in einem neuen Fenster/Tab aufgehen!
  
  Ergebnisse ansehen
  Lade ...
Kommentare
- michael: Was wird bei euch im PC-Raum unterricht, dass das keinem auffällt? Der Betreuer muss auch ziemlich unfähig...
- Saya: ah, noch so ein zocker. jedes ma wenn wir im PC-Raum unterricht haben, ziehn wir uns fix aoe2 rauf und...
- Conny: Das mit der Liste war auch (von mir) nicht ernst gemeint . Und bloß keinen Stress, immer wie man...
- michael: So eine Liste würde alles noch länger dauern lassen, ich werde mich deren Abarbeitung bald widmen. Und ja,...
- michael: Ja, das ist aber ganz leicht selber zu machen, ich ergänze aber beim nächsten WP-Update die unter dem...
- Manuel: Ich meinte das die gleichen wie hier, in einem Pack nochmal gepackt werden… da ich genau die gerne...
- michael: Danke!
- AveN: sehr gut Smilies
- michael: @ AveN Viel Spaß! Wo fehlt aber das “e”? @ Mttao Danke!
- Felix: Ups sorry^^ Ich hatte das gar nicht nochmal durchgelesen…:ups: : Das ist ja eigendlich standart das man...
Kategorien
- Allgemeines (33)
- Diablo Smilies (1)
- Green Smilies (288)
- Green Smilies intern (132)
- Guild Wars Smilies (7)
- Smilaxy (4)
- Wildlife Smileys (19)
- WordPress (45)
Kalender

Juni 2007

M D M D F S S

« Mai Jul »

1 2 3

4 5 6 7 8 9 10

11 12 13 14 15 16 17

18 19 20 21 22 23 24

25 26 27 28 29 30
Archiv
Links
Smilie-Hintergrund ändern