Eine - Sicherheitslücke - Wordpress-Version - Angriff

Mai 31 2007

Sicherheitslücke in WordPress 2.2

Kategorie WordPress

Eine Sicherheitslücke, die sich wahrscheinlich nicht nur in der aktuellen WordPress-Version wiederfindet, ermöglicht einen Angriff via SQL-Injection, durch den sich offensichtlich auch die Userdaten auslesen lassen.

Betroffen ist die Datei xmlrpc.php. Zur Lösung des Problems muss man lediglich die Zeile

$max_results = $args[4];

in

$max_results = (int)$args[4];

abändern.

Gefunden auf www.marnem.de, den originalen Artikel gibts auf http://blogsecurity.net.

Keine Kommentare bisher

Einen Kommentar hinterlassen


Spammen zwecklos!
Lediglich zum Zwecke der Linkverbreitung abgegebene Kommentare werden kommentarlos gelöscht!