Impressum · Kontakt · Hilfe
Besucher online · Mitglieder



Portal > Foren > Ankündigungen, News und Feedback > Nachrichten > Exploit für Wordpress 2.0.6
Antwort
 
Themen-Optionen
Alt 11.01.2007, 20:11   Nach oben    #1
Ben
Erfahrener Benutzer
 
Benutzerbild von Ben
 
Registriert seit: 02.12.2004
Ort: Remagen
Beiträge: 4.800
Standard Exploit für Wordpress 2.0.6
Heise.de berichtet über einen neuen Exploit, der laut Heise "unter gewissen Umständen auch der aktuellen Version 2.0.6" gefährlich werden kann.
Voraussetzung dafür ist eine PHP-Version < 4.3.3 oder 5.1.4, da in diesen Versionen ein für diesen Exploit signifikanter Bug existiert.

Weiterhin muss die Direktive register_globals auf on gesetzt sein.

Somit ist der Fehler nicht bei Wordpress selbst zu suchen, sondern basiert wie gesagt auf einer Sicherheitslücke in PHP selbst.
Geändert von Jann Hendrik (12.01.2007 um 08:06 Uhr).
Ben ist offline  
Add Post to del.icio.usBookmark Post in TechnoratiDiesen Beitrag zu Mister Wong hinzufügen!
Mit Zitat antworten
Antwort

Lesezeichen

« Eine neue Programmiersprache: D | Apache HTTP Server 2.2.4 veröffentlicht »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Trackbacks are An
Pingbacks are An
Refbacks are Aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
SQL-Injection in Wordpress 2.2 möglich Ben Nachrichten 0 11.06.2007 07:51
Wordpress blog - wie groß? kampfgnom Plauderecke 11 03.06.2007 18:11
Update für Wordpress erschienen Jann Hendrik Nachrichten 1 06.01.2007 20:22
Wordpress 2.0.4 veröffentlicht - Bugfix release Ben Nachrichten 0 01.08.2006 00:32
AJAX Theme Engine für Wordpress PaterNoster Plauderecke 0 17.11.2005 21:48


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:28 Uhr.

Nach oben
Wir nutzen das Zend Framework, vBulletin (vBulletin v3.7.2, Copyright ©2000-2008, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.0.0) und vBSEO.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44