Kritische Sicherheitslücke in WordPress 1.3.1

In der Multiuser-Version von WordPress ist eine Schwachstelle aufgetaucht. Angreifer können eigene PHP-Skripte auf den Server laden und diesen übernehmen, wenn sie auf die Funktionen manage_options und upload_files zugreifen können. Hier gibt es einen Exploit. Der Fehler betrifft WordPress MU in Version 1.3.1 und ist ab 1.3.2 behoben. Anwender, die noch niicht aktualisiert haben, sollten gleich zu Version 1.3.3 wechseln. Diese bietet die gleichen Funktionen wie WordPress 2.3.3.

0 Kommentar(e)

Zum Posten von Kommentaren bitte