In den Fußstapfen des gerade veröffentlichten Updates für WordPress wurde auch die Multiuser-Variante WordPress MU fehlerbereinigt.

WordPress MU 1.3.3 reagiert damit auf einen Exploit von Alexander Concha, der demonstrierte, wie Blogger mit Rechten zum Dateiupload ihren Account dazu missbrauchen konnten, PHP-Code auf dem Host des Multiuserblogs auszuführen.

Die für Cracker offen stehende Angriffsfläche ist weitreichend, ein Update ist daher mehr als ratsam.

8. February 2008, 10:03 − Abgelegt in

Kommentarfunktion für diesen Artikel geschlossen.