WordPress 2.8.6 schließt zwei Sicherheitslücken
Freitag, November 13th, 2009 at 21:14
Ein weiteres Update der Blogsoftware WordPress auf die Version 2.8.6. liegt vor und kann ab sofort heruntergeladen werden. Beseitigt werden zwei Sicherheitslücken, die jedoch nur durch angemeldete User genutzt werden können. Einerseits handelt es sich um eine XSS-Lücke (XSS = Cross-Site-Scripting), andererseits ist unter bestimmten Apache-Konfigurationen die Ausführung hochgeladener Dateien erlaubt. Hierbei kann eine PHP-Datei als Bild getarnt auf den Server geladen werden, ohne... Weiterlesen →