RootForum Community

Im heutigen GLSA wurde auf mehrere Sicherheitslücken im aktuellen Wordpress-Release hingewiesen (siehe http://www.gentoo.org/security/en/glsa/ ... 703-23.xml). Da für diese Lücken momentan keine Patches verfügbar sind, wird in dem Security Advisory sogar die Deinstallation von Wordpress empfohlen....

Tja, in dem Fall hilft wohl nicht mal der sonst übliche Rat, auch Web-Applikationen stets auf dem neuesten Stand zu halten... 8)

Hach ja Wordpress, das WUFTPD unter den Blogsystemen...

Es handelt sich "nur" um XSS-Lücken, d. h. das System auf dem Wordpress läuft ist nicht betroffen, die Besucher des Blogs hingegen schon. mod_security bringt in diesem Fall auch einiges, da die schädlichen Inputs damit gefiltert werden können.