! Sicherheitslücke in WordPress <= 2.0.6

≡

! Sicherheitslücke in WordPress <= 2.0.6

11.01.2007 / !Hinweise / 4 Kommentare

Laut milw0rm gibt es auch in der neuesten Version 2.0.6 wieder ein Sicherheitsproblem. Es betrifft wohl wieder die Datei wp-trackback.php, welche ich vorsichtshalber erst einmal deaktiviert bzw. umbenannt habe.

2007-10-01 WordPress <= 2.0.6 wp-trackback.php Remote SQL Injection Exploit

Edit: Laut heise online betrifft es nur Server mit einer veralteten PHP-Version (vor 4.4.3 bzw. 5.1.4) und die Verwendung der unsicheren Konfigurationsvariable register_globals=on.

Danke an r3inforce und ad, für die entsprechenden Informationen.

Tags: intern milw0rm security sicherheitslücken wordpress

Kommentare

ad sagt:

11. Januar 2007 um 15:15

Siehe:

http://www.heise.de/newsticker/meldung/83555

Antworten
tigion sagt:

11. Januar 2007 um 15:29

Ah … scheint also doch nicht ganz so kritisch zu sein, Danke für den Link.

Antworten
ad sagt:

12. Januar 2007 um 08:55

Hab gestern abend auch erstmal auf 4.4.4 upgedatet. Mann weiß ja nie – pöse Purschen und so…

Antworten

Trackbacks und Pingbacks

15.01.2007

Wordpress-Exploit betrifft auch Version 2.0.6 at Idiobase - Blog

blog.tigion.de