BlogSecurity brachte heute Morgen die Meldung, dass ein Exploid für WordPress öffentlich wurde. Da das Toolkit somit leicht zugänglich ist, sollte man sich beeilen und auf die aktuelle Version 2.2.3 umsteigen, die von diesem Problem wohl nicht betroffen ist, auch wenn folgendes ggf. für den eigenen Blog nicht zutrifft:

# Tested with Wordpress 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, (…), PHP/5.2.4 for
# Apache 2.0.58 on Gentoo GNU/Linux. magic_quotes on and off for the different
# exploits.


Ähnliche Beiträge: