Die auf Sicherheitsthemen spezialisierte heimische Firma SEC Consult hat eine schwere Sicherheitslücke in der Blogging-Software Wordpress entdeckt, wie sie in einem Online-Eintrag schreibt. Die "Zero-Day"-Lücke betrifft die Versionen 3.1.3 und älter, die laut SEC Consult eine eine "unzureichende Filterung bei gewissen Eingabefeldern" aufweisen. Damit würden grundelgende Anforderungen andie Sicherheit von Webanwendungen missachtet werden.

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news04072011225241.html