Auch die beliebte Bloggersoftware bleibt nicht verschont von Angriffen.

Angriff auf Wordpress!

Bei Angriffen auf ein CMS handelt es sich fast immer um eine Cross-Site-Scripting Attacke. Dagegen scheint kein Kraut gewachsen zu sein.

Aber ebenso schnell wie sowas auftaucht, wird es meistens auch behoben.

Bei Wordpress soll es sich um ein Problem mit der Datei wp-comments-post.php handeln.

Jedenfalls werden Eingaben von Anwendern nicht genügend gefiltert. Das ist aber ein alltägliches Problem und sicher nichts außergewöhnliches.

Wenn es um Formulare geht, ist immer eine gewisse Gefahr gegeben. Das ist einfach die Schwachstelle, egal um welches CMS es sich handelt. Eine entsprechend modifizierte Eingabe konnte also hier zum Problem werden.

Von dem Problem ist Wordpress 3.3 betroffen.

Cookies erleichtern die Bereitstellung unserer Dienste. Über deren Verwendung kann hier frei entschieden werden.