kostenloser Webspace werbefrei: lima-city


XSS-Lücke im WPress Plug-In Jetpack

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    autobert

    Kostenloser Webspace von autobert

    autobert hat kostenlosen Webspace.

    Shortcodes sind bestimmte Plaintext-Ausdrücke, die von WordPress in HTML-Code umgewandelt werden. Ein Fehler bei der Verarbeitung dieser Ausdrücke im entsprechenden Jetpack-Modul kann missbraucht werden, um Code einzuschleusen. Dieser wird dann beim Anzeigen der Kommentar-Seite ausgeführt. Die Entwickler des Plug-Ins haben die Lücke mit Version 4.0.3 geschlossen. WordPress-Admins sollten sicherstellen, dass Jetpack in der neuesten Version installiert ist. Alternativ können sie das Update auch manuell herunterladen.
    Quelle: http://www.heise.de/newsticker/meldung/XSS-Luecke-im-WordPress-Plug-In-Jetpack-3221852.html

    Wer also Jetpack installiert und das Einbetten von Shortcodes erlaubt hat sollte schnellst möglich aktiv werden.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!