CwCity Board >>> Hard- & Software >>> Software >>> Wordpress 4.2 fliegt euch um die Ohren.
Wordpress 4.2 fliegt euch um die Ohren.

Seiten: 1
consider
Verfasst am: 28.04.2015 um: 11:41 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Kritische Sicherheitslücke im aktuellen WP 4.2 (stored XSS)

Man kann Javascript in die Kommentare einbauen, welches beim betrachten ausgeführt wird.

Wenn der Code von einem angemeldeten Admin ausgeführt wird, kann via Plugin oder Themeeditor Code auf dem Server ausgeführt werden. 

Bis WP den Bug gefixt hat, empfiehlt es sich die Kommentarfunktion zu deaktivieren.

Credits an Klicki Oy, welcher das Angriffsscenario entdeckt hat.







Letzte Änderung am: 28.04.2015 um:11:43 Uhr durch: consider
 



schulle
Verfasst am: 28.04.2015 um: 11:49 Uhr
 
System Admin
Admin
Beiträge: 5106
SPAM:
0% Spam
Hi Consider,

das Update wurde bereits veröffentlicht:
https://wordpress.org/news/2015/04/wordpress-4-2-1/


Mit freundlichen Grüßen

Support & Management


Schulle

Urlaubs Schnäppchen bei Urlaubstracker




Jetzt neu: CwCity auf Facebook

 



Studentenjobs


Support:
support[ a ]cwcity.de


Letzte Änderung am: 28.04.2015 um: 11:51 Uhr durch: schulle
 

 
Seiten: 1

Folgende User sind hier gerade aktiv:
-

ANZEIGE