|
Wordpress Plugin WP Download hat Sicherheitsleck
Veröffentlicht am Thursday, 03.April 2008 von Redaktion Das Virenschutz Unternehmen Secunia hat ein schweres Sicherheitsleck beim Wordpress-Plugin WP-Download entdeckt und empfiehlt ein Update. Die Sicherheitslücke versetzt Hacker, Cyberkriminelle oder Datendiebe in die Lage nicht nur eine Daten-Manipulation durchzuführen sondern auch sensible persönliche Informationen zu stehlen. Die Sicherheitslücke befindet sich in der Datei wp-download.php wobei der darin enthaltene Parameter nur unzureichend gecheckt wird. Dies können Cyberkriminelle ausnutzen indem SQL Injections durchgeführt werden. Bei einem Erfolg könnten die Datendiebe dann in den Besitz von Zugangsdaten gelangen. Das Datenbank Präfix der Datenbanktabelle muss der Cyberkriminelle allerdings kennen um einen erfolgreichen Angriff durchführen zu können. In der Version WP-Download 1.2 ist das schwere Sicherheitsleck vorhanden und daher wird ein Update empfohlen. Von der Webseite www.arno-box.net/wordpress/ sollte die aktuellste Version heruntergeladen und anschließend installiert werden. Das Blogsystem Wordpress erfreut sich einer steigenden Beliebtheit, zählt mittlerweile Millionen User und ist vor wenigen Tagen in der Version 2.5 erschienen. Die aktuelle Fassung wurde erheblich verbessert aber zugleich klagen zahlreiche Nutzer über einige Schwachpunkte. letzten News 
Cyberwelt testet Betaversion einer neuen Spionage-App
Immer noch sind unzaehlige Rechner mit dem DNS Changer infiziert
US-Hacker knacken Al-Qaida Netzwerk
Bankkunden werden am eigenen PC via Webcam ausspioniert
Norton 2013er Versionen stehen als Betaversion bereitKommentar: |  |
|
||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
