Eine Sicherheitslücke, die sich wahrscheinlich nicht nur in der aktuellen Wordpress-Version wiederfindet, ermöglicht einen Angriff via SQL-Injection, durch den sich offensichtlich auch die Userdaten auslesen lassen.

Betroffen ist die Datei xmlrpc.php. Zur Lösung des Problems muss man lediglich die Zeile

$max_results = $args[4];

in

$max_results = (int)$args[4];

abändern.

Gefunden auf www.marnem.de, den originalen Artikel gibts auf http://blogsecurity.net.

Geschrieben am Donnerstag, 31. Mai 2007 und ist zu finden in WordPress. Du kannst die Antworten zu diesem Thema verfolgen unter RSS 2.0 feed. Du kannst Antwort, oder trackback von deiner Seite.