SICHERHEITSWARNUNG!!!
von Majoran am Donnerstag, 3. Mai 2007, in Geplapper
Wer wie ich (bis vor kurzem) das Plugin WordTube nutzte, sollte es schnellstmöglich deaktivieren und aus dem Pluginordner löschen! Wie ich gerade bei Andreas gelesen habe, gibt es im Plugin eine gefährliche Sicherheitslücke.
Durch eine Lücke im Plugin lässt sich schadhafter Code einschleusen.
Damit lassen sich zum Beispiel auch Wordpress- aber auch FTP-Passworte auslesen.
Ich hab das Plugin sofort entfernt, daher sind alle Videopodcasts momentan nur über den Feed abrufbar. Wenn mir jemand eine Alternative empfehlen kann, wäre ich sehr dankbar.
Nachtrag: Ganz wohl ist mir nicht dabei aber WordTube ist wieder aktiviert. In der aktuellen Version soll das Leck gestopft sein.
Tags: 2007, Feed, Plugin, Podcast, Sicherheit, Video, Videopodcast, Videopodcasts, Wordpress
Mai 3rd, 2007 on 09:50
Hallo,
so weit ich es mitbekommen konnte, hat die Version 1.44 (29.4.) von dem Wordtube Plugin diese Lücke nicht mehr.
http://secunia.com/advisories/25074/
http://www.frsirt.com/english/advisories/2007/1615
mfG,
Jean-Marie.