Datenmanipulation möglich

Mehrere Schwachstellen in WordPress WP Comment Remix Plugin behoben

Die Entwickler des WordPress-Plug-ins „WP Comment Remix 1.x“ haben eine fehlerbereinigte Version zur Verfügung gestellt.

Insgesamt drei Sicherheitslücken plagen das Plug-in für Wordpress. Die Schwachstellen lassen sich zu Cross-Site Scripting und Datenmanipulation ausnutzen. Eingaben in diverse Parameter der Dateien ajax_comments.php und wpcommentremix.php überprüft die Software nicht ausreichend. Dies könnte sich für Manipulation von SQL-Abfragen oder das Einspeisen beliebigen HTML- und JavaScript-Codes ausnutzen lassen. Ein weiterer Fehler liegt in der nicht ausreichenden Überprüfung von HTTP-Anfragen. Lässt sich ein eingeloggter Administrator auf eine manipulierte Webseite locken, könnte er unter Umständen die Konfiguration der Software ändern.

All diese Lücken sind bestätigt für Versionen vor 1.4.4. Die Entwickler empfehlen ein Update auf die neueste Version. WP Comment Remix ist verfügbar für WordPress 2.5 oder höher und MySQL 5. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Datenmanipulation möglich

Mehrere Schwachstellen in WordPress WP Comment Remix Plugin behoben

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor