WordPress: Admin-Passwort gefällig? Sicherheitslücke in Plugin AdServe 0.2

30. Januar 2008 | 1 Kommentar

WordPress WebserverDas WordPress Plugin AdServe in der Version 0.2. erlaubt eine Injection. Mit dem Exploit, der auf milw0rm.com heute gepostet wurde, kann man sich für das WordPress Backend den Admin-Login sowie den md5-Hash holen.

Auf WordPress.org wird die unsichere Version AdServe 0.2. noch zum Download angeboten. Wir empfehlen, das Plugin umgehend zu deaktivieren sowie den md5-Hash und das Admin-Passwort zu ändern.

Weiterführende Links

milw0rm.com > Exploit für AdServe

Plugin Homepage

Ähnliche Artikel:

Meta-Daten



Ein Kommentar

Auch mal Kommentieren:

Kommentar