Update für Wordpress
Die neueste Version 2.3.1 der verbreiteten Blogging-Software Wordpress beseitigt neben mehr als 20 Bugs auch eine Cross-Site-Scripting-Schwachstelle.
Die neueste Version 2.3.1 der verbreiteten Blogging-Software Wordpress beseitigt neben mehr als 20 Bugs auch eine Cross-Site-Scripting-Schwachstelle. Falls die Option register_globals aktiviert ist, lässt sich an das Modul wp-admin/edit-post-rows.php JavaScript-Code übergeben und im Browser des aufrufenden Nutzers ausführen.
Siehe dazu auch:
- WordPress 2.3.1, Bekanntmachung auf Wordpress.org
- XSS in WordPress 2.3, Fehlerbericht von Waraxe
(dab)