Sicherheitslücke in WordPress 2.2 ermöglicht SQL-Injection (mit Workaround)
30. Mai 2007
WordPress 2.2 erschien erst vor kurzem. Doch jetzt ist eine schwerwiegende Sicherheitslücke bekannt geworden, die über eine SQL-Injection das Auslesen der Daten aus der Datenbank wp_users ermöglicht. Im vorliegenden Fall ist die WordPress-Datei xmlrpc.php im Hauptverzeichnis das Problem. Jeder Nutzer, der über einen Account verfügt, könnte die Sicherheitslücke aushebeln. Dazu zählen auch Registrierungen, die noch […]