WordPress-Exploit
Ein neuer WordPress-Exploit ist bekanntgeworden. Dieser ermöglicht böswilligen Zeitgenossen, Shellkommandos und beliebigen PHP-Code auszuführen. Der Exploit betrifft allerdings nur Server, bei denen register_globals aktiviert ist, was sowieso nicht empfehlenswert ist. [via fholzhauer, der auch erklärt, wie man seine WordPress-Installation vor diesem Exploit schützt]
Ähnliche Artikel:- WordPress temporär ausschalten
- WordPress 1.5.2 Strayhorn
- Google Analytics-Plugin für WordPress
- Praktisches Webserver-Paket für Windows
- WordPress Backup Week
und wieder ist ein neuer Exploit bekannt geworden. Diesesmal sind auch User mit “sicheren” register-globals gefährdet.