WordPress: Admin-Passwort gefällig? Sicherheitslücke in Plugin AdServe 0.2

WordPress WebserverDas WordPress Plugin AdServe in der Version 0.2. erlaubt eine Injection. Mit dem Exploit, der auf milw0rm.com heute gepostet wurde, kann man sich für das WordPress Backend den Admin-Login sowie den md5-Hash holen. Auf WordPress.org wird die unsichere Version AdServe 0.2. noch zum Download angeboten. Wir empfehlen, das Plugin umgehend zu deaktivieren sowie den md5-Hash und das Admin-Passwort zu ändern.

Weiterführende Links

milw0rm.com > Exploit für AdServePlugin Homepage

Kommentare

[...] wir gestern über die Sicherheitslücke im WordPress-Plugin AdServe 0.2 berichtet haben, gibt es seit heute gibt es ein Update von AdServe auf die Version 0.3. mit der [...]


Kommentar schreiben

* Diese Felder sind erforderlich