Plugin „Events Manager“ ist betroffen

WordPress Plugin erlaubt SQL-Einspeisungsangriff

Über eine Sicherheitslücke im WordPress Plugin „Events Manager“ können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 2.0r2 des WordPress Plugin „Events Manager“ auf. Ältere Versionen des Plugin sind unter Umständen ebenfalls betroffen.

Die Sicherheitslücke entsteht bei der Übergabe von Eingaben des Parameters „event_id“ an die Event Seite. Durch die mangelhafte Bereinigung dieser Eingaben können Angreifer beliebigen SQL-Code integrieren und damit direkt auf die Datenbank eines betroffenen Systems zugreifen. Ein Patch oder Update liegt bislang nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Plugin „Events Manager“ ist betroffen

WordPress Plugin erlaubt SQL-Einspeisungsangriff

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor