2017
01.11
WordPress – SQL-Injection-Lücke bedroht WordPress

Das Content-Management-System (CMS) WordPress ist verwundbar. Davon sollen alle Versionen bis einschließlich 4.8.2 bedroht sein. Die abgesicherte Ausgabe 4.8.3 steht zum Download bereit. Webseitenbetreiber sollten diese rasch installieren. Ein Ausnutzen der Lücke kann zur Übernahme einer Webseite führen.

Die SQL-Injection-Lücke soll nicht im Kern von WordPress klaffen, sondern Plugins und Themes angreifbar machen, erklären die Entwickler. Der Entdecker der Schwachstelle widerspricht dieser Aussage und schildert, dass sein Proof-of-Concept-Code den Kern angegriffen hat.

zurück