Sicherheitslücke in WordPress bis Version 2.8.2

wordpress 27 150x150 Sicherheitslücke in WordPress bis Version 2.8.2Im WordPress Blog las ich eben einen Artikel über eine kritische Sicherheitslücke in WordPress, auf die ich hier auch aufmerksam machen möchte.

Die Sicherheitslückte betrifft WordPress Versionen bis 2.8.2 die mit einer Benutzerregistrierung arbeiten. Schon der Status “Abonnent” reicht um über einen URL-Hack in das Backend zu gelangen und dort Änderungen vornehmen zu können. Da zur Zeit hierzu noch kein Patch veröffentlicht wurde, wird empfohlen die Benutzerregistrierung vorübergehend zu deaktivieren und alle unbekannten Benutzer zu löschen. Dies wird sicherlich in einigen Fällen kaum machbar sein und ich kann nur hoffen, dass das Entwicklerteam schnellsten eine Lösung bereit stellt.

UPDATE: Seit heute Abend (03.08.2009) steht ein Update auf die WordPress Version 2.8.3 zur Verfügung!



Verwandte Artikel:
» Wordpress - State of the Word 2011
» Matt Cutts zu Wordpress
» Bookmarks der Woche - WordPress, Twitter, Google und ein Gewinnspiel
» WordPress iPhone App Version 2
» Bookmarks der Woche - WordPress Optimierung



Tags » , «

Trackback: Trackback-URL | Feed zum Beitrag: RSS 2.0
Thema: Webwork, WordPress |

Diesen Beitrag kommentieren.

Kommentiere über Facebook oder weiter unten direkt im Blog

Kommentar abgeben

Bitte lesen!

Ich behalte mir vor Kommentare die gegen folgende Regeln verstoßen nicht zu veröffentlichen, zu kürzen oder zu editieren.

  • Der Kommentar ist Werbung / Spam.
  • Der Kommentar ist beleidigend.
  • Der Kommentar ist sinnlos.

Diese Regeln dienen dazu, die Qualität der Kommentare aufrecht zu halten.