WordPress hat gestern die Version 2.6.3 herausgegeben, nachdem Sicherheitslücken in drei Dateien bekannt wurden.

Das Schlimmste daran: Eine Sicherheitslücke betrifft das Suchformular in dem Standard-Theme Kubrick. Damit dürften auch viele andere Themes betroffen sein, die Kubrick als Ausgangspunkt genommen haben – was durchaus kein unübliches Vorgehen ist. Ich will mehr lesen!

Nachdem wir gestern über die Sicherheitslücke im WordPress-Plugin AdServe 0.2 berichtet haben, gibt es seit heute gibt es ein Update von AdServe auf die Version 0.3. mit der Beschreibung “Fixed security hole – Thanks to Alboth”. Ich will mehr lesen!

Das WordPress Plugin AdServe in der Version 0.2. erlaubt eine Injection. Mit dem Exploit, der auf milw0rm.com heute gepostet wurde, kann man sich für das WordPress Backend den Admin-Login sowie den md5-Hash holen. Ich will mehr lesen!