Sicherheitshinweis: SQL-Injektion bei WP Spreadsheet

Wer das Wp Spreadsheet Plugin (wpSS) nutzt sollte dies vorerst deaktivieren, es ist eine Sicherheitslücke aufgetaucht die es Angreifern erlaubt Schadcode in die eigene Datanebank einzuschleusen. Eine entsprechende Warnugn gab es heute auf blogsecurity.net. Dort finden sich auch ein paar mehr Details zur Sicherheitslücke – leider keine Lösung zu dem Problem, daher ist eine Deaktivierung bis eine neue Version mit einem Fix kommt vorerst die beste Lösung.

Kommentare sind deaktiviert.