Tagesarchive: 10. Juni 2007

SQL-Injection-Lücke in WordPress

Gerade im heise-Newsletter gelesen: Eine SQL-Injection-Lücke in WordPress gefährdet die Sicherheit von Blogsystemen. Auf Milw0rm wurde ein Exploit veröffentlicht, der unautorisierte Zugriffe auf die zugrunde liegende Datenbank ermöglichen soll. Schuld ist die Funktion wp.suggestCategories im Modul xmlrpc.php, die Nutzerparameter nicht … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit , | 2 Kommentare