Ein WordPress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen – und ermöglicht in manchen Fällen ein Übernehmen des WordPress-Systems. (WordPress, Ajax)
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: Sicherheitslücke: WordPress-Plugin Themegrill löscht Datenbank