Wordpress: Cracker schleust Sicherheitslücke ein

Update auf Version 2.1.2 dringend angeraten

Einem Cracker ist es gelungen, eine kritische Sicherheitslücke in Wordpress 2.1.1 einzuschleusen. Zwar sind nicht alle Downloads dieser Version betroffen, mit der neuen Version 2.1.2 wollen die Entwickler aber ein klares Zeichen setzen, denn darin ist die Sicherheitslücke ihren Angaben nach definitiv beseitigt.

Anzeige

Gefährdet ist, wer in den letzten drei bis vier Tagen Wordpress 2.1.1 heruntergeladen hat. Ein Cracker hatte sich Zugang zu einem der Wordpress.org-Server verschafft und in die Download-Version eine Sicherheitslücke eingebaut, teilten die Entwickler mit. Zunächst wurde die Website offline genommen, mittlerweile ist sie aber wieder online.

Den Entwicklern zufolge sieht es so aus, als sei nur ein Download-Archiv von Wordpress 2.1.1 verändert worden. Dabei wurde Code eingeschleust, mit dem Angreifer PHP-Befehle ausführen können.

Auch wenn nicht alle Downloads von Wordpress 2.1.1 von dem Angriff betroffen sind, haben sich die Entwickler entschieden, die Version als unsicher zu deklarieren und haben mit Wordpress 2.1.2 eine neue Version veröffentlicht. Diese enthält auch einige Fehlerkorrekturen gegenüber der Version 2.1.1.

Wordpress 2.1.2 steht ab sofort unter wordpress.org zum Download bereit.

Kommentarübersicht
Re: Und what the fuck ist "Wordpress" und warum...
Märzposter 05. Mär 2007

Stimmt, habe ich auch eben in der Bahn gelesen und beschlossen Secondlive nicht testen...

Re: Und wozu brauche ich Wordpress?
b_i_d 05. Mär 2007

Oder aber man schaut direkt auf der Startseite 3 SÄTZE SPÄTER IN DEM SELBEN TEXT NACH...

Re: Wie war das noch? OS ist grundsätzlich sicher.
b_i_d 05. Mär 2007

Jep, da hast du recht. Und der vorliegende Artikel ist ein wunderbares Beispiel dafür...

Re: OS oder OSS?
Der AntiProfi 05. Mär 2007

Denke ist nicht Deine Stärke oder? Mit OS ist hier nicht das Betriebssystem gemeint...

Re: den Cracker jagen
macinfo 05. Mär 2007

Ich kaufe ein "h" ;-)

Kommentieren

Trackbacks

Michael-Seitz.org / 28. Nov 2007

WordPress 2.3.1

Dimension 2k / 04. Mär 2007

Wordpress 2.1.2 released

andi.priv.at / 04. Mär 2007

Sicherheitslücke in WordPress 2.1.1

Kreativrauschen / 03. Mär 2007

Sicherheitslücke in WordPress 2.1.1 eingeschleust

Der Informatik Student / 03. Mär 2007

Update auf Wordpress 2.1.2 dringend empfohlen

blogdoch.net – jetzt wird zurückgeblogt / 03. Mär 2007

»PHP? Nein danke!« sagt Würmtal Wireless Network

File Status 48 / 03. Mär 2007

Wordpress emergency update

DerZeiger.de / 03. Mär 2007

Neue Wordpress-Version 2.1.2

rtauchnitz.de / 03. Mär 2007

DIe unendliche Geschichte Teil 2.1.2

Das Tagebuch eines IT'lers / 03. Mär 2007

Achtung, Sicherheitsluecke in WordPress 2.1.1

Anzeige
Stellenmarkt
  1. Mitarbeiter IT Technical Support (m/w)
    eleven GmbH, Berlin
  2. Kundenberater / Projektleiter (m/w)
    AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Landshut
  3. IT-Koordinator (m/w)
    EUROGATE Technical Services GmbH, Hamburg, Bremerhaven, Wilhelmshaven
  4. Software-Entwicklungsingenie- ur (m/w) für die Entwicklung von Bedienoberflächen
    DVS Digital Video Systems GmbH, Hannover

 

Detailsuche

Folgen Sie uns
       
Videos
Photoshop - neue Features (Linien) Photoshop - neue Features (Linien)
Meistgelesen
  1. Battleship

    Computerspiel zum Kinospektakel "Schiffe versenken"
  2. Spieletest X-Plane 10

    Flugsimulator mit Openstreetmap und vielen Rechnern
  3. Club-Mate

    Hack fürs Hirn
  4. Google Drive

    Google bereitet günstigere Dropbox-Konkurrenz vor
  5. Vendor-Prefixes

    Wird Webkit zum neuen IE6?
Meistkommentiert
  1. Club-Mate: Hack fürs Hirn

    Kommentare: 167 | letzter Beitrag 15:30 Uhr

  2. Bittorrent-Abmahnung: Kann Pornografie urheberrechtlich geschützt sein?

    Kommentare: 164 | letzter Beitrag 16:23 Uhr

  3. Android-Smartphone: Galaxy S2 erhält Update auf Android 2.3.6

    Kommentare: 134 | letzter Beitrag 13:23 Uhr

  4. Umfrage: Zuschauer wollen mehr HD-Programme

    Kommentare: 123 | letzter Beitrag 16:19 Uhr

  5. Kubuntu: Canonical beendet offizielle Unterstützung

    Kommentare: 94 | letzter Beitrag 08.02. 14:29

Mehr

Ticker
  1. Motorola Gleam+

    Klapphandy mit 2,8-Zoll-Display für 100 Euro

  2. Double Fine

    600.000 US-Dollar für Tim Schafers neues Adventure

  3. Taleo

    Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

  4. iTunes

    Legale Filmdownloads steigen, Videotheken leiden

  5. USK-Statistik 2011

    Weniger Casualgames, aber neue Konsolengeneration

  6. Transportroboter

    Darpa testet Alpha Dog im Gelände

  7. Spieletest X-Plane 10

    Flugsimulator mit Openstreetmap und vielen Rechnern

  8. Apple-Tablet

    iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

  9. Motorola Defy Mini

    Android-Smartphone mit IP67-Zertifizierung kommt im März

  10. Samsung Galaxy Tab 10.1N

    Apple scheitert mit Verkaufsverbot

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

ReactOS
Windows-Nachbau: ReactOS 0.3.14 erhält neuen Netzwerkstack und WLAN
Windows-Nachbau
ReactOS 0.3.14 erhält neuen Netzwerkstack und WLAN

Der freie Windows-Nachbau ReactOS 0.3.14 hat einen neuen Netzwerkstack erhalten. Außerdem unterstützt ReactOS WLAN-Verbindungen - allerdings nur mit WEP.

Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Maus
Maus: Logitech stellt Touch Mouse M600 vor
Maus
Logitech stellt Touch Mouse M600 vor

Logitech hat mit der Touch Mouse M600 eine Maus mit berührungsempfindlicher Oberfläche vorgestellt. Damit verspricht Logitech weiches Scrollen wie auf dem Smartphone.

  1. Akkuersatz Maus mit Superkondensator
  2. Logitech Cube Eine neue Art von Maus
  3. Genius Fingermaus für Präsentationen
Forumsbeiträge »
  1. Deutsche Post "Wir bieten 37 Millionen Adressen für Werbezwecke"

    Re: Musterbrief ist ja nicht gerade...

    Uschi12 | 16:53

  2. Spieletest X-Plane 10 Flugsimulator mit Openstreetmap und vielen Rechnern

    Re: Ihr hab das doch nicht etwa...

    HerrMannelig | 16:52

  3. Battleship Computerspiel zum Kinospektakel "Schiffe versenken"

    Re: Klingt nach einem neuen...

    LH | 16:51

  4. Vendor-Prefixes Wird Webkit zum neuen IE6?

    Re: Nicht nur die Webautoren bitte!

    Moe479 | 16:50

  5. Nokia und Windows Phone Es gibt keinen Plan B

    Es ist ein Trauerspiel

    JumpLink | 16:49

Ticker »
  1. Motorola Gleam+ Klapphandy mit 2,8-Zoll-Display für 100 Euro

    16:32

  2. Double Fine 600.000 US-Dollar für Tim Schafers neues Adventure

    16:27

  3. Taleo Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

    15:39

  4. iTunes Legale Filmdownloads steigen, Videotheken leiden

    15:34

  5. USK-Statistik 2011 Weniger Casualgames, aber neue Konsolengeneration

    15:29

  6. Transportroboter Darpa testet Alpha Dog im Gelände

    15:25

  7. Spieletest X-Plane 10 Flugsimulator mit Openstreetmap und vielen Rechnern

    15:17

  8. Apple-Tablet iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

    15:15

Zum Artikel