hirnrinde.de

Bei WordPress scheint nun eine Sicherheitslücke aufgetaucht zu sein, wie www.heise.de berichtet: Durch eine Sicherheitslücke in dem Blog-System WordPress ist es registrierten Nutzern unter bestimmten Umständen möglich, beliebigen Schadcode mit Rechten des Webserver-Prozesses ausführen zu lassen. [...] Gibt ein registrierter Nutzer in seinem persönlichen Profil beispielsweise im Anzeigenamen ein Newline-Zeichen gefolgt von einigen PHP-Befehlen an, [...]

Mit dem Plugin “Flash Cortex” können MP3-Dateien und Videos (u.a. von www.youtube.com und sevenload.de) so in den Text des Blog-Artikels eingebunden werden, dass sie direkt im Artikel angehört bzw. angesehen werden können. Das Plugin basiert auf “Flash Filter Plus” von Owen Winkler (www.asymptomatic.net/wp-hacks, englisch). wobei der von “Flash Cortex” erzeugte Quelltext zusätzlich als “XHTML 1.0 [...]