Kritische Lücke im WordPress-Plugin WP-Download

Erfolgreich ausgenutzt lässt die Sicherheitslücke Manipulation von Daten und Enthüllung sensibler Informationen zu. Eingaben in den Parameter dl_id in der Datei wp-download.php überprüft das Plugin nicht ausreichend. Somit lassen sich eventuell SQL-Einspeisungen vornehmen. Ein erfolgreicher Angriff könnte Anwendernamen und Passwort-Hashes offenlegen. Allerding muss der Angreifer den Prefix der Datenbank-Tabellen wissen.

Die Sicherheitslücke ist für Version 1.2 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Die Entwickler raten zu einem Update auf Version 1.2.1. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.