In den letzten Tagen haben mich nicht schöne Seiten des weltweiten Internets besucht und versucht ein Plugin meines WordPress-Blogs auszunutzen, um Spammails und weitere schadhaften Servereinstellungen auszuführen. Das Galerieplugin namens “myGallery” von wildbits hat eine große Sicherheitslücke im System. Es lassen sich per Url über die GET-Variable “myPath” eine externe Url einbinden, diese dann ausgeführt […]