171128

Ungepatchte Schwachstelle in WordPress

20.12.2007 | 07:00 Uhr |

Eine Sicherheitslücke in WordPress könnte sensible Daten enthüllen.

Die Schwachstelle lässt sich ausnutzen, um bestimmte Sicherheitsrichtlinien zu umgehen und sensible Daten zu enthüllen. Die Applikation verbietet den Zugang zu Entwürfen von Anwendern mit Administrator-Rechten nicht sauber. Somit ist es theoretisch möglich, Entwürfe zu lesen.

Bestätigt ist die Sicherheitslücke für Version 2.3.1. Andere Versionen könnten ebenfalls betroffen sein. Derzeit steht kein Update bereit. Man solle keine sensiblen Daten derzeit in Entwürfen speichern. (jdo)

0 Kommentare zu diesem Artikel
171128