Fehlerhafte WordPress Plugins

In den drei WordPress Plugins myFlash (bis V1.10), wordTube (bis V1.43) und wp-Table (bis V1.43) von Alex Rabe wurde eine Sicherheitslücken gefunden, mit denen ein Angreifer eigene PHP-Skripte einbinden und mit den Rechten des Webservers ausführen kann.

Zwar wurde der Bug in den Versionen wordTube 1.4.4, wp-Table 1.4.4 und myFlash 1.11 behoben, Nutzer der alten Plugins sollten diese aber so bald wie möglich aktualisieren oder deinstallieren.

Weitere Infos zu diesem Thema gibt es hier , hier und hier.

[via heise.de]