In den letzten Tagen haben mich nicht schöne Seiten des weltweiten Internets besucht und versucht ein Plugin meines WordPress-Blogs auszunutzen, um Spammails und weitere schadhaften Servereinstellungen auszuführen. Das Galerieplugin namens „myGallery“ von wildbits hat eine große Sicherheitslücke im System. Es lassen sich per Url über die GET-Variable „myPath“ eine externe Url einbinden, diese dann ausgeführt […]