zurück zum Artikel

Die neueste Version 2.3.1 der verbreiteten Blogging-Software Wordpress beseitigt neben mehr als 20 Bugs auch eine Cross-Site-Scripting-Schwachstelle.

Die neueste Version 2.3.1 der verbreiteten Blogging-Software Wordpress [1] beseitigt neben mehr als 20 Bugs auch eine Cross-Site-Scripting-Schwachstelle. Falls die Option register_globals aktiviert ist, lässt sich an das Modul wp-admin/edit-post-rows.php JavaScript-Code übergeben und im Browser des aufrufenden Nutzers ausführen.

Siehe dazu auch:

• WordPress 2.3.1 [2], Bekanntmachung auf Wordpress.org
• XSS in WordPress 2.3 [3], Fehlerbericht von Waraxe

(dab [4])

URL dieses Artikels:
https://www.heise.de/-190545

Links in diesem Artikel:
[1] http://wordpress.org/
[2] http://wordpress.org/development/2007/10/wordpress-231/
[3] http://www.waraxe.us/advisory-59.html
[4] mailto:dab@ct.de

Copyright © 2007 Heise Medien