Sicherheitslücke in WP

Soeben lese ich heise.de das wohl mehrere Sicherheitslücken aufgedeckt wurden. Zum einen:

Durch eine unzureichende Filterung der Kommentare lässt sich JavaScript-Code in diese einbetten, der nach ihrer Freischaltung auf den Rechnern der Besucher zur Ausführung kommt. Dies ist besonders kritisch bei Wordpress-Installationen, auf denen keine Moderation erfolgt und Kommentare automatisch freigeschaltet werden. Ein unregistrierter Nutzer könnte sich auf diese Weise möglicherweise administrativen Zugang zum Blog verschaffen, wenn die manipulierten Kommentare von einem eingeloggten Administrator gelesen werden.

Offiziell gibt es auch keinen Patch dafür, aber ich denke hoffe ich bin mit SpamKarma 2 sehr gut bedient.


Auf in den Feedreader

von Cindy | Gebloggt | Trackback | am Do, 2. Mrz 2006 |
1 Star - 0
 | um 12:57
, ,

Ähnliche Beiträge:


0 Ping-/Trackbacks zu "Sicherheitslücke in WP"

Deine Meinung ist mir wichtig:

aber aufgepasst: Werbliche Kommentare, speziell von Möchtegern-SEOs sind hier auf meinem Blog nicht erwünscht und werden auch ggfs bearbeitet/gelöscht.


:) ;) :D :( :nervoes: :cool: :nerd: :* :love: :dup: :P :yeah: :blush: :o) :ohh: :angel: :bier: :mad: more »

Die Felder die mit einem * gekenntzeichnet sind, sind Pflichtfelder. Keywords oder ähnliches als Name, werden bearbeitet oder gelöscht!

ACHTUNG: Wenn dein Kommentar, Track- oder Pingback nicht sofort zu sehen ist, dann liegt dieser womöglich noch in der Moderation. Es kann ein wenig dauern bis dieser öffentlich für andere ersichtlich ist. Hab etwas Geduld. Danke!


Kommentare zu diesem Artikel per RSS-Feed abonnieren!