Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos
Google stellt Neuerungen seiner Echtzeitsuche vor Google stellt Neuerungen seiner Echtzeitsuche vor
Stellenmarkt

Requirements Engineer / Business Analyst (m/w)
afb Application Services AG, München

Gruppenleiter (m/w) Testcenter Chipkarten
Deutscher Sparkassenverlag GmbH, Stuttgart

Datenbank-Anwendungsentwickl- er (m/w)
VSM AG, Hannover

Detailsuche
Newsletterabo
Verwandte Themen

Security, Desktop-Applikationen, Blog, Server-Applikationen, Sicherheitslücke, Wordpress

Verwandte Artikel
Letzte Meldungen

Open-Xchange: Migrationstool für Outlook und Exchange

Darpa: Software soll Spionage erkennen

Samsung: Neue Notebooks mit Geforce GT 420M angekündigt

Garmin Nülink 1695: Navigationsgerät mit Navteq Traffic und 5-Zoll-Touchscreen

Maximal 50 MBit/s: Vodafone veröffentlicht Preise für LTE-Internetzugänge

Call of Duty 7 Black Ops: Das Glücksspiel mit dem Tomahawk

Navteq Natural Guidance: Navigationsanweisungen sollen menschlich werden

Philips: 3D-Fernseher im Kinoformat

Novell: Suse Linux Enterprise Server für VMware optimiert

Digitale Literatur: Neal Stephenson und die digital-sozialen Mongolen

Unigine: Oil Rush als erstes Spiel geplant

Go Live 1005: Neues Tomtom-Topmodell mit kapazitivem 5-Zoll-Touchscreen

Tomtom Via 120 Traffic: Navigationsgerät mit Bluetooth für 180 Euro

Tomtom Start XL: Einsteiger-Navigationsgerät mit Sechs-Button-Bedienung

Gerücht: Red Hat will Cloud-Startup Makara kaufen

Unreal Engine 3 auf iOS: Epics Demo Citadel setzt Maßstäbe auf iPhone und Co.

Auftragshersteller: Flextronics erhöht die Löhne in China

Binary Planting: Microsoft veröffentlicht neues Hilfe-Werkzeug

Satellitenbetreiber: SES Astra und Sender einigen sich auf 3D-Standards

DivX: Neue Geräte, HTML 5 und ein Ersatz für Flash

Smart Eyes: Überwachungssystem nach menschlichem Vorbild

VMware: Cloud-Plattform vFabric für Java-Anwendungen

Galaxy Tab: Samsungs Android-Tablet ausprobiert

Windows 7 Family Pack: Ende Oktober wieder drei Windows-Lizenzen für 150 Euro?

Smartphone-Betriebssystem: Windows Phone 7 ist fertig

Carl Zeiss: 35-mm-Festbrennweite mit F1,4 für Canon und Nikon

Canon: Schwarz-Weiß-Laserdrucker erzeugt 40 Seiten pro Minute

Apple TV: Kleiner, billiger und ohne Festplatte

Ping: iTunes 10 mit sozialem Netzwerk

Apple: Neuer iPod touch, nano und shuffle

Weitere News

Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME
Audio/Video Foto Games Handy Internet Mobil OSS Security


Software / 05.02.2008 / 10:20 Trackback     Versenden     Druck 

Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen

WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler

Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.

Ein Fehler in der bei WordPress genutzten XML-RPC-Implementierung erlaubt es angemeldeten Nutzern, mit einer speziell präparierten Anfrage Beiträge zu schreiben und Beiträge von anderen Nutzern zu verändern. Die neue Version 2.3.3 schließt diese Sicherheitslücke und beseitigt zudem einige weitere kleine Fehler.

Ein weitere Sicherheitsproblem steckt im Plug-In WP-Forum, das den WordPress-Entwicklern zufolge derzeit aktiv ausgenutzt wird. Ein Update für dieses Plug-In steht aber noch nicht bereit, daher raten die Entwickler, es vorerst zu deinstallieren.

Die WordPress-Entwickler raten zum schnellen Umstieg auf die neue Version. Diese steht unter wordpress.org/download zum Download bereit. (ji)
Kommentar-Übersicht / Kommentieren:
Re: Features statt Sicherheit (DuuDoooh, 05.02.08 17:09)
Re: Features statt Sicherheit (lala1, 05.02.08 16:26)
Re: Features statt Sicherheit (Eugen Wirz, 05.02.08 13:38)
Hier der diff (MDEnigma, 05.02.08 12:24)
Features statt Sicherheit (wordpresslover, 05.02.08 11:29)
Trackback:

WordPress 2.3.3 schließt Sicherheitslücke in der XML-RPC-Schnittstelle (TalkPress, 14.03.08 12:01)

zweidreidrei (SammelSchrott, 08.02.08 00:16)

WordPress 2.3.3 ist da (GreenSmilies, 05.02.08 18:35)

Wordpress, Windows, Sicherheit (node-0, 05.02.08 13:14)

Wordpress erlaubt Änderung von Beiträgen (Maexchen1, 05.02.08 11:03)

Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen (Crossmediale Kommunikation, 05.02.08 10:39)

Links zum Artikel
Bookmarks:
Artikel bei Mister Wong ablegen Artikel bei Yigg ablegen Artikel bei Linkarena ablegen Artikel bei Google ablegen Artikel bei del.icio.us ablegen Artikel bei Webnews ablegen
Aktuelle Artikel

Open-Xchange
Migrationstool für Outlook und Exchange
Open-Xchange: Migrationstool für Outlook und Exchange Open-Xchange hat eine Software veröffentlicht, die Daten aus Microsofts Outlook auf einen Open-Xchange Server migriert. Der Umzug von Microsofts Exchange-Server soll mit dem Werkzeug ebenfalls möglich sein.

Darpa
Software soll Spionage erkennen
Die Darpa will ein Überwachungssystem entwickeln lassen, das Spione in Behörden oder beim Militär entlarvt. So soll verhindert werden, dass geheime Daten an Organisationen wie Wikileaks gegeben werden.

Samsung
Neue Notebooks mit Geforce GT 420M angekündigt
Samsung: Neue Notebooks mit Geforce GT 420M angekündigt Ifa 2010 Samsungs aktuelle Notebookserien werden zum Teil mit Nvidias Geforce GT 420M ausgestattet. Zudem setzt Samsung jetzt konsequent auf Bluetooth 3.0.

 

 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2010 Golem.de. Alle Rechte vorbehalten.

 
Zum Artikel Text einblenden Text ausblenden