-
Technische Details *sollen* ...
Autor: Uranium235 24.11.14 - 13:33
Wieso "sollen" in den nächsten Wochen veröffentlicht werden?
Die relevanten Details sind doch bereits veröffentlicht.
Ok, es gibt nicht direkt Beispielcode und ein klein wenig muss man sein Hirn anstrengen, wenn man den Bug selber konkret ausnutzen möchte. Aber was beschrieben ist, reicht für jeden PHP / JS / HTML Entwickler aus um in wenigen Stunden zum Ziel zu gelangen.
Ein Proof -of-Concept sollte sehr schnell abgeleitet werden können.
1 mal bearbeitet, zuletzt am 24.11.14 13:35 durch Uranium235. -
Re: Technische Details *sollen* ...
Autor: Ninos 24.11.14 - 22:22
Der Rollout der Version 4.0.1 lief schon wenige Minuten nach der Ankündigung (automatischer Updatefunktionalität sei Dank). Die älteren Versionen müssen jedoch manuell geupdatet werden.
Damit nun nicht jeder Skriptkiddie jede Wordpressseite attakieren kann, wird nur ein Hinweis auf die Lücke veröffentlicht. Große Hacker lassen sich eh nicht davon abbringen die Codeversionen zu vergleichen.. So minimiert man immerhin die Anzahl der Angriffsziele..



