Tag Archive

WordPress myGallery Plugin “myPath” Exploid

Published on 8. Januar 2009 By Jörg

In den letzten Tagen haben mich nicht schöne Seiten des weltweiten Internets besucht und versucht ein Plugin meines WordPress-Blogs auszunutzen, um Spammails und weitere schadhaften Servereinstellungen auszuführen. Das Galerieplugin namens “myGallery” von wildbits hat eine große Sicherheitslücke im System. Es lassen sich per Url über die GET-Variable “myPath” eine externe Url einbinden, diese dann ausgeführt […]