Update für Wordpress
Die neueste Version 2.3.1 der verbreiteten Blogging-Software Wordpress beseitigt neben mehr als 20 Bugs auch eine Cross-Site-Scripting-Schwachstelle.
Die neueste Version 2.3.1 der verbreiteten Blogging-Software Wordpress [1] beseitigt neben mehr als 20 Bugs auch eine Cross-Site-Scripting-Schwachstelle. Falls die Option register_globals aktiviert ist, lässt sich an das Modul wp-admin/edit-post-rows.php JavaScript-Code übergeben und im Browser des aufrufenden Nutzers ausführen.
Siehe dazu auch:
- WordPress 2.3.1 [2], Bekanntmachung auf Wordpress.org
- XSS in WordPress 2.3 [3], Fehlerbericht von Waraxe
(dab [4])
URL dieses Artikels:
https://www.heise.de/-190545
Links in diesem Artikel:
[1] http://wordpress.org/
[2] http://wordpress.org/development/2007/10/wordpress-231/
[3] http://www.waraxe.us/advisory-59.html
[4] mailto:dab@ct.de
Copyright © 2007 Heise Medien