Även om inte MustLive hittade säkerhetshål i senaste versionen av WordPress så har David Vieira-Kurz från det tyska företaget Majorsecurity gjort det. Han har hittat en XSS-sårbarhet som påverkar den senaste versionen av WordPress 3.0.1 och eventuellt även tidigare versioner. Majorsecurity klassar sårbarheten som mindre allvarlig även om man i teorin kan injicera parametrar till wpadmin/plugins.php så är det inte lätt att hitta lämpliga kandidater men möjligheten finns och därför bör man tills vidare logga ut från WordPress när man besöker andra sidor tills dess att WordPress har säkrat hålet.

— Johan Ryberg

Källa: http://www.majorsecurity.net/wordpress-3-xss.php

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.