Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen
WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler
Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.
Ein Fehler in der bei WordPress genutzten XML-RPC-Implementierung erlaubt es angemeldeten Nutzern, mit einer speziell präparierten Anfrage Beiträge zu schreiben und Beiträge von anderen Nutzern zu verändern. Die neue Version 2.3.3 schließt diese Sicherheitslücke und beseitigt zudem einige weitere kleine Fehler.
Ein weitere Sicherheitsproblem steckt im Plug-In WP-Forum, das den WordPress-Entwicklern zufolge derzeit aktiv ausgenutzt wird. Ein Update für dieses Plug-In steht aber noch nicht bereit, daher raten die Entwickler, es vorerst zu deinstallieren.
Die WordPress-Entwickler raten zum schnellen Umstieg auf die neue Version. Diese steht unter wordpress.org/download zum Download bereit.






Natürlich. Ich vergleiche auch gern Äpfel mit Birnen... Man KANN Systeme sichern, dazu...
Sorry aber das ist Sülze was du da schreibst. Gugg dir OpenBSD an - ein Beispiel für...
Jede Software ist unsicher, es hängt davon ab von welche breiten Masse diese genutzt...
diff -r wordpress-2.3.2/xmlrpc.php wordpress-2.3.3/xmlrpc.php 978,979d977...
Ich hatte Wordpress 2 Jahre lang genutzt, weil man damit einfach intuitiv bloggen kann...
Kommentieren