Warnung: neuer WordPress-Exploit
Florian Holzhauer hat eine neue WordPress-Sicherheitslücke publik gemacht, die auch die aktuellste Version 1.5.1.3 betrifft. Knackpunkt ist dabei dass auf dem Webserver die PHP-Einstellung “register_globals” gesetzt sein muß, was aber bei den meisten Server, insbesondere bei billigeren Hostern, der Fall ist. Die WordPress-Entwickler sind informiert und Florian hat auf seiner Website einen vorläufigen, inoffiziellen Fix […]