...::: C&M - News :::... :: Thema anzeigen - Wordpress: Kritische L�cke erm�glicht Manipulation von Webseiten

Wordpress: Kritische L�cke erm�glicht Manipulation von Webseiten

...::: C&M - News :::... Foren-�bersicht » CM News

Erstellt

Jun. '18

letzte Antwort

3

Antworten

1,2 T.

Aufrufe

3

�Gef�llt mir�

0

Abos

NewsBot
Was gibt's News

Slogan:
Die News geh�ren ins Forum! *gg*

Mi 27. Juni, 2018 17:18

Bisher kein offizielles Update � K�nnte sowohl zur L�schung von Dateien als auch zur Ausf�hrung von Schadcode genutzt werde

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news27062018171855.html

Werbung

Kostenloses Bildhosting

Gast

Mi 27. Juni, 2018 18:10

Ich versteh das Problem nicht?! Wenn man schon im Backend ist, dann ist es sowieso zu sp�t!!!

C&M distanziert sich konkret und ausdr�cklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet f�r seine �u�erungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

Kefir
FAQ-Schreiber

FAQ-Schreiber

Anm. Datum: 01.01.2001
Beitr�ge: 14443
Wohnort: Belgien
Handy: Alle M�glichen zum Testen

Mi 27. Juni, 2018 22:10

Gast hat Folgendes geschrieben:

Ich versteh das Problem nicht?! Wenn man schon im Backend ist, dann ist es sowieso zu sp�t!!!

Wenn man im Medien editiert und den l�schen Button dr�ckt, aber vorher in der console mittels js die zu l�schende Datei auf eine andere, systemrelevante Datei einstellt wird die ohne �berpr�fung gel�scht.

L�scht man so zum Beispiel die .htaccess, index.php oder wp-config.php ist ist die Seite nicht mehr funktionst�chtig...

Zudem f�hrt das l�schen der wp-config.php dazu, das die Installationsmaske aufgerufen wird beim n�chsten reload der Seite kann der Angreifer eine andere Datenbank anh�ngen und die Seite somit komplett in seinen Besitz bringen kann.

Im ganzen hast du recht und es ist nicht so problematisch und erst relavant wenn man mehrere User hat die ins Frontend k�nnen und einer dieser dann die Seite aus irgend Grund auch immer manipulieren will...

Gast

Do 28. Juni, 2018 02:40

Ja mit dieser Erkl�rung kann ich was anfange!!!

C&M distanziert sich konkret und ausdr�cklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet f�r seine �u�erungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

...::: C&M - News :::... Foren-�bersicht » CM News

�hnliche Themen:

Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt

Nur in der EU: Safari auf iOS erm�glicht Device Tracking

Hochrangiges Finale mit einer L�cke

Berufliche �Schockstarre� erm�glicht Kindheitstraum

Gemeinn�tzige f�rchten L�cke bei Neubau

Apple erm�glicht Reparaturen mit Bauteilen aus alten iPhones

Kritische Lage nach Dammbr�chen am Ural in Russland

Israel: Gesetz erm�glicht Schlie�ung ausl�ndischer TV-Sender

Kritische Offensive auf Energieversorgung

Neue Methode erm�glicht Einblick in nanogro�e Poren

Kurze URL:

Du hast bereits f�r diesen Post angestimmt...

;-)

Alle Zeiten sind GMT + 1 Stunde

© by Ress Design Group, 2001 - 2023