Rss

  • linkedin

Archives for : XSS

.. och nu finns det en känd sårbarhet i WordPress 3.0.1

Även om inte MustLive hittade säkerhetshål i senaste versionen av WordPress så har David Vieira-Kurz från det tyska företaget Majorsecurity gjort det. Han har hittat en XSS-sårbarhet som påverkar den senaste versionen av WordPress 3.0.1 och eventuellt även tidigare versioner. Majorsecurity klassar sårbarheten som mindre allvarlig även om man i teorin kan injicera parametrar till wpadmin/plugins.php så är det inte lätt att hitta lämpliga kandidater men möjligheten finns och därför bör man tills vidare logga ut från WordPress när man besöker andra sidor tills dess att WordPress har säkrat hålet.

— Johan Ryberg

Källa: http://www.majorsecurity.net/wordpress-3-xss.php