Article 772JY „wp2shell“: Kritische WordPress-Lücke erlaubt Codeeinschleusung über API

„wp2shell“: Kritische WordPress-Lücke erlaubt Codeeinschleusung über API

by
from heise online News on (#772JY)

2016-01-20-WordPress-Problem-5fe9c60b0a1e970c.png

Durch Verkettung einer SQL-Injection- und einer API-Lucke konnen Angreifer Code einschleusen. WordPress hat ein Update veroffentlicht, die Finder einen Hotfix.

External Content
Source RSS or Atom Feed
Feed Location http://www.heise.de/newsticker/heise.rdf
Feed Title heise online News
Feed Link https://www.heise.de/
Reply 0 comments