Der finnische IT-Sicherheitsspezialist Jouko Pynnönen hat am 26. April auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting-Lücke in der Blogsoftware WordPress veröffentlicht. Mittels eines Kommentars kann ein Nutzer Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen.

Der Angriff nutzt die Tatsache aus, dass MySQL die Kommentare in einem Feld vom Typ […]
» Link zum vollständigen Thema mit Antworten auf starter-forum.de

Offene Sicherheitslücke in WordPress

Ähnliche Themen aus der Forenwelt:
Markiert in: