WordPress 2.8.6
Gestern ist das Sicherheitsrelease WordPress 2.8.6 erschienen. Ein Update sollte so schnell wie möglich vollzogen werden. Denn diese Update schließt eine kritische Sicherheitslücke über welche es möglich wäre PHP Schadcode ins WordPress System einzuschleusen. Wie einfach dies möglich ist, möchte ich Euch hier grob aufzeigen.
Hierzu wird der Schadcode ald Bild getarnt in das WordPress System hoch geladen. Hier ein kleines Beispiel: ichbinderschadcode.php.jpg Wie ihr hier seht, ist es relativ einfach den bösen „Content“ in Euer System zu bringen. Also entweder sofort ein Update fahren, oder nur Bekannten den Upload erlauben. Zudem wurde in dieser Version noch ein kleiner Bug in der RSS Ausgabe behoben.
