Wordpress: Schwere Sicherheitslücke entdeckt

Die auf Sicherheitsthemen spezialisierte heimische Firma SEC Consult hat eine schwere Sicherheitslücke in der Blogging-Software Wordpress entdeckt, wie sie in einem Online-Eintrag schreibt. Die "Zero-Day"-Lücke betrifft die Versionen 3.1.3 und älter, die laut SEC Consult eine eine "unzureichende Filterung bei gewissen Eingabefeldern" aufweisen. Damit würden grundelgende Anforderungen andie Sicherheit von Webanwendungen missachtet werden.
"Der Angreifer kann daher für die Rolle Editor beliebige SQL-Kommandos über diese Sicherheitslücken ausführen und erhält damit Zugriff auf die gesamte Datenbank der Wordpress-Anwendung mit den Rechte des entsprechenden Datenbank-Benutzers", so Markus Robin von SEC Consult.
View the original article here

wallpaper-1019588
Smart View Android: Alles, was du wissen musst – News, Tipps & Alternativen
wallpaper-1019588
Unvergessliche Neuseeland Rundreise – Dein Abenteuer zwischen Gletschern, Fjorden und Filmkulissen
wallpaper-1019588
⛰️Neuseeland Rundreise – Dein unvergessliches Abenteuer am anderen Ende der Welt
wallpaper-1019588
[Review] Manga ~ Tokyo dieser Tage 1