WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Wordpress: Gefährliche Lücken in Cache-Plug-Ins Meldung vorlesen und MP3-Download (http://www.wcm.at/forum/showthread.php?t=246232)

Christoph 24.04.2013 18:13
Wordpress: Gefährliche Lücken in Cache-Plug-Ins Meldung vorlesen und MP3-Download
 
Zitat:
In den Wordpress-Plug-Ins WP Super Cache und W3 Total Cache sind gefährliche Lücken aufgetaucht, die so schnell wie möglich mit Updates geschlossen werden sollten. Durch die Schwachstellen können Angreifer beliebigen Code auf den Servern ausführen. Die gepatchten Versionen tragen die Versionsnummern 1.3.1 für WP Super Cache und 0.9.2.9 für W3 Total Cache.

In früheren Versionen ist eine PHP Code Injection über die Kommentarfunktion möglich. Mit dem Update können etwa bei W3TC nur noch Administratoren PHP-Code einfügen, müssen aber einen geheimen Key eintragen, damit dieser auch ausgeführt wird.

Die beiden Cache-Plug-Ins wurden bisher von rund sechs Millionen Nutzern heruntergeladen. Sie sollen für weniger Serverlast sorgen, indem PHP-Anwendungen als HTML-Seiten gecached werden. (kbe)
Quelle: http://www.heise.de/newsticker/meldu...s-1848684.html


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:16 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag