» WordPress: Admin-Passwort gefällig? Sicherheitslücke in Plugin AdServe 0.2 / Exploit, Plugin AdServe, Sicherheit, WordPressTYP03-Agentur Berlin: undkonsorten:

WordPress: Admin-Passwort gefällig? Sicherheitslücke in Plugin AdServe 0.2

30. Januar 2008

WordPress Webserver Das WordPress Plugin AdServe in der Version 0.2. erlaubt eine Injection. Mit dem Exploit, der auf milw0rm.com heute gepostet wurde, kann man sich für das WordPress Backend den Admin-Login sowie den md5-Hash holen.

Auf WordPress.org wird die unsichere Version AdServe 0.2. noch zum Download angeboten. Wir empfehlen, das Plugin umgehend zu deaktivieren sowie den md5-Hash und das Admin-Passwort zu ändern.

Weiterführende Links

milw0rm.com > Exploit für AdServe

Plugin Homepage

Meta-Daten

Autor: undkonsorten, Thomas Alboth
Tags+Kategorien: Exploit, Plugin AdServe, Sicherheit, WordPress, + CMS, WordPress

Ein Kommentar

1
Von: undkonsorten » WordPress: AdServe Sicherheitslücke behoben :: Exploit, Plugin AdServe, Sicherheit, WordPress
31. Januar 2008, 11:05 Uhr

[...] wir gestern über die Sicherheitslücke im WordPress-Plugin AdServe 0.2 berichtet haben, gibt es seit heute gibt es ein Update von AdServe auf die Version 0.3. mit der [...]

undkonsortenBlog

der Berliner Internet Agentur zu TYPO3, WordPress, SEO

thematisch

suchen

dranbleiben

undkonsortenseiten

undkonsortenkunden

WordPress: Admin-Passwort gefällig? Sicherheitslücke in Plugin AdServe 0.2

Weiterführende Links

Ähnliche Artikel:

Meta-Daten

Ein Kommentar

Auch mal Kommentieren: