SEO and Web Security since 2006
Dokumentation / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 7 Sep, 2009
So there it is: a popular WordPress installation got hacked. Obviously it was an old version which has some security flaws. And yes, there was an update available for WordPress which unfortunately was omitted. Running WordPress? You’re toast! Now there...
blind patch / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 1 Nov, 2008
Diese WordPress-Installation verwendet die sseq-lib Sicherheitsbibliothek zur Validierung von Eingangsvariablen im Vorfeld der Verarbeitung durch den WordPress-Kern oder angeschlossene Pugins. Ist die Protokollierung eingeschaltet, werden damit solche Angriffsversuche fest gehalten: [_GET], cat: INT param not INT, 11 //index.php?str=http://www.********.**/components/id.txt????, GET, /index.php,...
blind patch / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 16 Sep, 2008
Verwendet man für die eigenen Projekte oder für seine Kunden fremde Open- oder Closed-Source – PHP-Websoftware, so wird man irgendwann mit Sicherheitsmeldungen konfrontiert werden, die diese eingesetzte Software betreffen. Jetzt können folgende Szenarien eintreten: Doppelt Glück: der Entdecker der Schwachstelle...
Mehr