Hoch kritische Lücken in Blogging-Software
In bekannter Blogging-Software wie Wordpress und Serendipity wurde eine hoch kritische Lücke gefunden. Das Problem liegt in der Bibliothek XML-RPC for PHP. Um was es sich genau handelt, ist nicht bekannt. Der Fehler lässt sich aber nutzen, um auf dem System beliebigen PHP-Code auszuführen. Dazu muss eine Anwendung lediglich die Bibliothek verwenden.
Die Entwickler von XML-RPC for PHP haben bereits reagiert und das Update 1.1 bereitgestellt. Updates gibt es auch von Serendipity und Wordpress. Prüfen Sie auf alle Fälle ihre Blogging-Software und spielen Sie gegebenenfalls einen Patch ein.
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)
Literatur zum Thema Programmiersprachen |
Titelauswahl |
---|---|
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |