THEMEN

Wordpress Plugin WP Download hat Sicherheitsleck
Veröffentlicht am Donnerstag, 03.April 2008 von Redaktion


Das Virenschutz Unternehmen Secunia hat ein schweres Sicherheitsleck beim Wordpress-Plugin WP-Download entdeckt und empfiehlt ein Update. Die Sicherheitslücke versetzt Hacker, Cyberkriminelle oder Datendiebe in die Lage nicht nur eine Daten-Manipulation durchzuführen sondern auch sensible persönliche Informationen zu stehlen.



Die Sicherheitslücke befindet sich in der Datei wp-download.php wobei der darin enthaltene Parameter nur unzureichend gecheckt wird. Dies können Cyberkriminelle ausnutzen indem SQL Injections durchgeführt werden. Bei einem Erfolg könnten die Datendiebe dann in den Besitz von Zugangsdaten gelangen. Das Datenbank Präfix der Datenbanktabelle muss der Cyberkriminelle allerdings kennen um einen erfolgreichen Angriff durchführen zu können.

In der Version WP-Download 1.2 ist das schwere Sicherheitsleck vorhanden und daher wird ein Update empfohlen. Von der Webseite www.arno-box.net/wordpress/ sollte die aktuellste Version heruntergeladen und anschließend installiert werden. Das Blogsystem Wordpress erfreut sich einer steigenden Beliebtheit, zählt mittlerweile Millionen User und ist vor wenigen Tagen in der Version 2.5 erschienen. Die aktuelle Fassung wurde erheblich verbessert aber zugleich klagen zahlreiche Nutzer über einige Schwachpunkte.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Spyware Anti Virus
Emsi Software