Hoch kritische Lücken in Blogging-Software

Die Software verschiedener Blogs enthält einen kritischen Fehler, über den sich auf dem Server beliebiger PHP-Code ausführen lässt. Betroffen sind bekannte Programme wie Wordpress und Serendipity.

In bekannter Blogging-Software wie Wordpress und Serendipity wurde eine hoch kritische Lücke gefunden. Das Problem liegt in der Bibliothek XML-RPC for PHP. Um was es sich genau handelt, ist nicht bekannt. Der Fehler lässt sich aber nutzen, um auf dem System beliebigen PHP-Code auszuführen. Dazu muss eine Anwendung lediglich die Bibliothek verwenden.

Die Entwickler von XML-RPC for PHP haben bereits reagiert und das Update 1.1 bereitgestellt. Updates gibt es auch von Serendipity und Wordpress. Prüfen Sie auf alle Fälle ihre Blogging-Software und spielen Sie gegebenenfalls einen Patch ein.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Programmiersprachen

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads