SQL Injection Luecke in Wordpress
08. Jun 2007 15:31 (bearbeiten)
Wie ich gerade auf Heise gelesen habe, existiert für die aktuelle Wordpress Version 2.2 eine SQL Injection Lücke, die bereits ausgenutzt werden kann.
Ein Update steht offiziell noch nicht zum Download bereit, die betroffene Datei xmlrpc.php wurde von den Entwicklern jedoch bereits vom Fehler befreit und kann über diesen Link heruntergeladen werden.
Weitere Informationen gibts entweder direkt auf Heise oder in diesem Thread.
