Wordpress: Cracker schleust Sicherheitslücke ein

Ticker

RSS

API

Forum

Zusatz-Dienste

Jobs

Impressum

Stellenmarkt

Microsoft SQL Server Consultant (m/w)
PC-Ware Information Technologies AG, Leipzig (bundesweiter Einsatz)

Sachbearbeiter/in
Bundeskartellamt, Bonn

Software-Entwickler (m/w) Examination Workflow bei Healthcare MR
Siemens Healthcare, Erlangen

Letzte Meldungen

Paul Otellini: Intel will erst die Fernseher, dann die Smartphones

Amie Street: Amazon kauft soziale Musikdownloadplattform

Kinect: Neues Bundle und neue Spiele angekündigt

Touch Device: Mobiltelefon bekommt akustischen Touchscreen

Norton Antivirus 2011: Neue Version des Virenscanners bringt mehr Sicherheit

CouchDB: CouchOne Mobile für den mobilen Markt

iOS 4.1: Game Center, HDR-Fotos und schnelleres iPhone 3G

Amazon EC2: Mikroinstanzen zum kleinen Preis

Trend Micro: Übernahme des Antivirenherstellers möglich

Binary Planting: Einschleusen von EXE-Dateien möglich

Rock Band 3: Video zeigt Keyboard in Aktion

ARM: Cortex-A15 mit vier Kernen und 2,5 GHz

Adobe Reader und Acrobat: Gefährliches Sicherheitsleck wird ausgenutzt

Pentax: Einsteiger-Spiegelreflexkamera K-r mit ISO 25.600

Nikon: Coolpix S80 mit OLED-Touchscreen und HD-Filmfunktion

SD Association: SD-Karten sollen künftig 300 MByte pro Sekunde übertragen

LaCie: Minifestplatte mit USB 3.0

Mobiler Browser: Opera Mini 5.1 für Windows Mobile ist da

Google Instant: Suchergebnisse kommen sofort

Acta: Erneut konsolidierter Vertragstext durchgesickert

Kein Downgrade mehr: Ende Oktober ist bei Dell Schluss mit Windows XP

Urteil: EU-Gerichtshof kippt deutsches Glücksspielmonopol

Nintendo-Designer: Die nächste Konsole wird wieder ganz anders

iTunes 10: Lösbare Mediaserver-Probleme

Willow Garage: Bierholender Roboter kommt auf den Markt

Datenbanken: Redis 2.0.0 führt Kommandoblöcke aus

HTML5: Mozilla sucht Browserspiele

Fast 100 MBit/s: O2 schaltet LTE-Netz in München früher an

Apple: Sicherheitspatches für Safari 4 und 5

Neurowissenschaft: Wissenschaftler lesen Wörter in Hirnwellen

Weitere News

Haben wir etwas übersehen? Dann Mail an news@golem.de.

Software / 03.03.2007 / 00:34

Trackback

Versenden

Druck

Wordpress: Cracker schleust Sicherheitslücke ein

Update auf Version 2.1.2 dringend angeraten

Einem Cracker ist es gelungen, eine kritische Sicherheitslücke in Wordpress 2.1.1 einzuschleusen. Zwar sind nicht alle Downloads dieser Version betroffen, mit der neuen Version 2.1.2 wollen die Entwickler aber ein klares Zeichen setzen, denn darin ist die Sicherheitslücke ihren Angaben nach definitiv beseitigt.

Gefährdet ist, wer in den letzten drei bis vier Tagen Wordpress 2.1.1 heruntergeladen hat. Ein Cracker hatte sich Zugang zu einem der Wordpress.org-Server verschafft und in die Download-Version eine Sicherheitslücke eingebaut, teilten die Entwickler mit. Zunächst wurde die Website offline genommen, mittlerweile ist sie aber wieder online.

Den Entwicklern zufolge sieht es so aus, als sei nur ein Download-Archiv von Wordpress 2.1.1 verändert worden. Dabei wurde Code eingeschleust, mit dem Angreifer PHP-Befehle ausführen können.

Auch wenn nicht alle Downloads von Wordpress 2.1.1 von dem Angriff betroffen sind, haben sich die Entwickler entschieden, die Version als unsicher zu deklarieren und haben mit Wordpress 2.1.2 eine neue Version veröffentlicht. Diese enthält auch einige Fehlerkorrekturen gegenüber der Version 2.1.1.

Wordpress 2.1.2 steht ab sofort unter wordpress.org zum Download bereit. (ji)