[...] wir gestern über die Sicherheitslücke im WordPress-Plugin AdServe 0.2 berichtet haben, gibt es seit heute gibt es ein Update von AdServe auf die Version 0.3. mit der [...]
WordPress: Admin-Passwort gefällig? Sicherheitslücke in Plugin AdServe 0.2
Das WordPress Plugin AdServe in der Version 0.2. erlaubt eine Injection. Mit dem Exploit, der auf milw0rm.com heute gepostet wurde, kann man sich für das WordPress Backend den Admin-Login sowie den md5-Hash holen. Auf WordPress.org wird die unsichere Version AdServe 0.2. noch zum Download angeboten. Wir empfehlen, das Plugin umgehend zu deaktivieren sowie den md5-Hash und das Admin-Passwort zu ändern.