|
Wordpress Plugin WP Download hat Sicherheitsleck
Veröffentlicht am Donnerstag, 03.April 2008 von Redaktion Das Virenschutz Unternehmen Secunia hat ein schweres Sicherheitsleck beim Wordpress-Plugin WP-Download entdeckt und empfiehlt ein Update. Die Sicherheitslücke versetzt Hacker, Cyberkriminelle oder Datendiebe in die Lage nicht nur eine Daten-Manipulation durchzuführen sondern auch sensible persönliche Informationen zu stehlen. Die Sicherheitslücke befindet sich in der Datei wp-download.php wobei der darin enthaltene Parameter nur unzureichend gecheckt wird. Dies können Cyberkriminelle ausnutzen indem SQL Injections durchgeführt werden. Bei einem Erfolg könnten die Datendiebe dann in den Besitz von Zugangsdaten gelangen. Das Datenbank Präfix der Datenbanktabelle muss der Cyberkriminelle allerdings kennen um einen erfolgreichen Angriff durchführen zu können. In der Version WP-Download 1.2 ist das schwere Sicherheitsleck vorhanden und daher wird ein Update empfohlen. Von der Webseite www.arno-box.net/wordpress/ sollte die aktuellste Version heruntergeladen und anschließend installiert werden. Das Blogsystem Wordpress erfreut sich einer steigenden Beliebtheit, zählt mittlerweile Millionen User und ist vor wenigen Tagen in der Version 2.5 erschienen. Die aktuelle Fassung wurde erheblich verbessert aber zugleich klagen zahlreiche Nutzer über einige Schwachpunkte. letzten News 
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloestKommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
