RSS-Feed
RSS für GoogleWordPress: Admin-Passwort gefällig? Sicherheitslücke in Plugin AdServe 0.2
30. Januar 2008 | 1 Kommentar
Das WordPress Plugin AdServe in der Version 0.2. erlaubt eine Injection. Mit dem Exploit, der auf milw0rm.com heute gepostet wurde, kann man sich für das WordPress Backend den Admin-Login sowie den md5-Hash holen.
Auf WordPress.org wird die unsichere Version AdServe 0.2. noch zum Download angeboten. Wir empfehlen, das Plugin umgehend zu deaktivieren sowie den md5-Hash und das Admin-Passwort zu ändern.
Weiterführende Links
milw0rm.com > Exploit für AdServe
Ähnliche Artikel:
Meta-Daten
Autor: undkonsorten, Thomas Alboth
Tags+Kategorien: Exploit, Plugin AdServe, Sicherheit, WordPress, + CMS, WordPress
31. Januar 2008, 11:05 Uhr
[...] wir gestern über die Sicherheitslücke im WordPress-Plugin AdServe 0.2 berichtet haben, gibt es seit heute gibt es ein Update von AdServe auf die Version 0.3. mit der [...]