Plug-ins gefährden Sicherheit von WordPress-Blogs

Veröffentlicht am von

Drei Plug-ins für die populäre Blog-Software WordPress gefährden die Sicherheit des Systems. In myFlash, wordTube und wp-Table stecken Sicherheitslücken, mit denen ein Angreifer eigene PHP-Skripte einbinden und mit den Rechten des Webservers ausführen kann. Alle drei Plug-ins wurden von demselben Entwickler geschrieben.

Schuld ist die fehlerhafte Verarbeitung des von den Plug-ins verarbeiteten Parameters wppath in den Modulen wordtube-button.php, js/wptable-button.php und myflash-button.php. Betroffen sind wordTube bis einschließlich 1.4.3, wp-Table bis einschließlich 1.4.3 sowie myFlash bis einschließlich 1.10. Die Fehler sind in wordTube 1.4.4, wp-Table 1.4.4 und myFlash 1.11 behoben. Anwender sollten die Plug-ins so bald wie möglich aktualisieren oder deinstallieren.

Siehe dazu auch: http://www.heise.de/newsticker/meldung/89217

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Connect with Facebook

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <div align="" class="" dir="" id="" lang="" style="" xml:lang=""> <embed style="" type="" id="" height="" width="" src="" object=""> <iframe width="" height="" frameborder="" scrolling="" marginheight="" marginwidth="" src=""> <img alt="" align="" border="" class="" height="" hspace="" longdesc="" vspace="" src="" style="" width="" title="" usemap=""> <map name="" area="" id=""> <object style="" height="" width="" param="" embed=""> <param name="" value="">