Durch eine Sicherheitslücke in dem Blog-System WordPress ist es registrierten Nutzern unter bestimmten Umständen möglich, beliebigen Schadcode mit Rechten des Webserver-Prozesses ausführen zu lassen. Außerdem können Kommentar- und Blog-Schreiber aufgrund eines Programmierfehlers in der Datei wp-includes/vars.php ihre IP-Adresse fälschen. Das auf der Sicherheits-Mailingliste Bugtraq veröffentlichte Advisory zu den beiden Schwachstellen hat die Form eines lauffähigen Exploits, mit dem Angreifer auf einem verwundbaren System eine Hintertür installieren können, die beliebige Shell-Befehle ausführt.
Wer also unter Options -> General den Haken bei „Membership: Anyone can register“ gesetzt hat, einfach deaktivieren und sowieso auf das Wp-Update warten. Wenn was dran ist, werden die Jungs sicherlich schnell reagieren.
Neue Stellenangebote
|
Social Media Manager (m/w/d) ViscoTec Pumpen- u. Dosiertechnik GmbH in Töging am Inn |
|
|
Social Media und Brand Manager (m/w/d NEXTREND GmbH in Flörsheim am Main |
|
|
Praktikum Social Media (m/w/d) NILO in Meerbusch |
via Mail
