24.04.2013, 19:13
|
#1
|
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Wordpress: Gefährliche Lücken in Cache-Plug-Ins Meldung vorlesen und MP3-Download
Zitat:
In den Wordpress-Plug-Ins WP Super Cache und W3 Total Cache sind gefährliche Lücken aufgetaucht, die so schnell wie möglich mit Updates geschlossen werden sollten. Durch die Schwachstellen können Angreifer beliebigen Code auf den Servern ausführen. Die gepatchten Versionen tragen die Versionsnummern 1.3.1 für WP Super Cache und 0.9.2.9 für W3 Total Cache.
In früheren Versionen ist eine PHP Code Injection über die Kommentarfunktion möglich. Mit dem Update können etwa bei W3TC nur noch Administratoren PHP-Code einfügen, müssen aber einen geheimen Key eintragen, damit dieser auch ausgeführt wird.
Die beiden Cache-Plug-Ins wurden bisher von rund sechs Millionen Nutzern heruntergeladen. Sie sollen für weniger Serverlast sorgen, indem PHP-Anwendungen als HTML-Seiten gecached werden. (kbe)
|
Quelle: http://www.heise.de/newsticker/meldu...s-1848684.html
____________________________________
Liebe Grüße
Christoph
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
|
|
|