Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen

WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler

Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.

Anzeige

Ein Fehler in der bei WordPress genutzten XML-RPC-Implementierung erlaubt es angemeldeten Nutzern, mit einer speziell präparierten Anfrage Beiträge zu schreiben und Beiträge von anderen Nutzern zu verändern. Die neue Version 2.3.3 schließt diese Sicherheitslücke und beseitigt zudem einige weitere kleine Fehler.

Ein weitere Sicherheitsproblem steckt im Plug-In WP-Forum, das den WordPress-Entwicklern zufolge derzeit aktiv ausgenutzt wird. Ein Update für dieses Plug-In steht aber noch nicht bereit, daher raten die Entwickler, es vorerst zu deinstallieren.

Die WordPress-Entwickler raten zum schnellen Umstieg auf die neue Version. Diese steht unter wordpress.org/download zum Download bereit.

Kommentarübersicht
Re: Features statt Sicherheit
DuuDoooh 05. Feb 2008

Natürlich. Ich vergleiche auch gern Äpfel mit Birnen... Man KANN Systeme sichern, dazu...

Re: Features statt Sicherheit
lala1 05. Feb 2008

Sorry aber das ist Sülze was du da schreibst. Gugg dir OpenBSD an - ein Beispiel für...

Re: Features statt Sicherheit
Eugen Wirz 05. Feb 2008

Jede Software ist unsicher, es hängt davon ab von welche breiten Masse diese genutzt...

Hier der diff
MDEnigma 05. Feb 2008

diff -r wordpress-2.3.2/xmlrpc.php wordpress-2.3.3/xmlrpc.php 978,979d977...

Features statt Sicherheit
wordpresslover 05. Feb 2008

Ich hatte Wordpress 2 Jahre lang genutzt, weil man damit einfach intuitiv bloggen kann...

Kommentieren

Trackbacks

SammelSchrott / 08. Feb 2008

zweidreidrei

GreenSmilies / 05. Feb 2008

WordPress 2.3.3 ist da

node-0 / 05. Feb 2008

Wordpress, Windows, Sicherheit

Crossmediale Kommunikation / 05. Feb 2008

Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen

Anzeige
Stellenmarkt
  1. Service Desk Engineer (m/w)
    ADP Employer Services GmbH, Stuttgart
  2. Senior Multimedia Programmer (m/w)
    Pepper GmbH, München
  3. ORBIS-Administrator (m/w)
    Berufsgenossenschaftliche Kliniken Bergmannstrost, Halle (Saale)
  4. SAP HR Specialist (m/w)
    Bayer Business Services GmbH, keine Angabe

 

Detailsuche

Folgen Sie uns
       
Videos
LG Link Talk - Trailer LG Link Talk - Trailer
Meistgelesen
  1. Anonymous

    Telefonat zwischen FBI und Scotland Yard veröffentlicht
  2. Joseph Weizenbaum

    Welche Rolle spielt Wissenschaft?
  3. Google-Ranking

    Wie ein Erpresser einem Onlineshop schadete
  4. UCI iSens

    Hightech-Kino für Avatar 2 und Der kleine Hobbit
  5. Windows

    BSI gibt lückenhafte Sicherheitsempfehlungen
Meistkommentiert
  1. Facebook: Schwarzfahrer sollen wegen Facebook-Apps mehr zahlen

    Kommentare: 340 | letzter Beitrag 09:39 Uhr

  2. Bing, Blekko, Duck Duck Go: Googeln ohne Google?

    Kommentare: 137 | letzter Beitrag 03.02. 12:16

  3. Smartphones: Windows Phone 8 nutzt den gleichen Kernel wie Windows 8

    Kommentare: 109 | letzter Beitrag 03.02. 22:09

  4. Google Maps: Kostenlose Karten in Frankreich nicht erlaubt

    Kommentare: 106 | letzter Beitrag 03.02. 17:36

  5. Half-Life 3: 30.000 Spieler wollen aus Protest Half-Life 2 spielen

    Kommentare: 101 | letzter Beitrag 03.02. 12:57

Mehr

Ticker
  1. Mozilla

    Firefox 11 Beta mit SPDY und neuem Entwicklertool

  2. Anonymous

    Telefonat zwischen FBI und Scotland Yard veröffentlicht

  3. Samsung Electronics

    "Wer in den Fabriken eine Gewerkschaft will, wird entlassen"

  4. Joseph Weizenbaum

    Welche Rolle spielt Wissenschaft?

  5. Betriebssysteme

    Linux Mint 12 KDE veröffentlicht

  6. Mozilla

    Push-Nachrichten fürs Web

  7. Acta

    Junge Union gegen Acta und Internetsperren

  8. Megaupload

    EFF will Nutzerdaten notfalls mit einer Klage schützen

  9. UCI iSens

    Hightech-Kino für Avatar 2 und Der kleine Hobbit

  10. Linux-Distributionen

    Canonical veröffentlicht Ubuntu 12.04 Alpha 2

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Prozessor
Roadmap: AMD will mehr SoCs statt immer mehr Kerne
Roadmap
AMD will mehr SoCs statt immer mehr Kerne

Im Rahmen seines Financial Analyst Day hat AMD umfangreiche Änderungen seiner Roadmap angekündigt. Wachsen will das Unternehmen mit SoCs, die auch ARM-Kerne enthalten können. Viele bisher ankündigte neue CPUs werden durch andere Versionen ersetzt, und die 28-Nanometer-Fertigung verzögert sich bis 2013.

  1. Sieben neue CPUs Kleiner Leistungsschub bei Intel
  2. CPUs Hotfix für Windows 7 macht AMDs Bulldozer schneller
  3. Suvolta Halb so viel Spannung für gleich schnellen Transistor
Drohne
Drohne: Quadcopter schwärmen in Formation
Drohne
Quadcopter schwärmen in Formation

Robotiker in den USA lassen Drohnen autonom im Schwarm fliegen. Die fliegenden Roboter können komplexe Figuren absolvieren.

  1. Fälschung Drohne Eye3 fliegt aus Kickstarter
  2. Eye3 Kameradrohne mit sechs Rotoren
  3. Drohnen Jedes dritte US-Militärflugzeug ist unbemannt
Open Source
Raspberry Pi: Details zum Grafikchip veröffentlicht
Raspberry Pi
Details zum Grafikchip veröffentlicht

Das Raspberry-Pi-Team hat Details zu den Fähigkeiten des Grafikchips seines 25-US-Dollar-Computers bekanntgegeben. Für die Verwendung der Grafikeinheit werden auch proprietäre Treiber benötigt.

  1. Sternenatlas Google veröffentlicht Sourcecode von Sky Map
  2. Linux-Spiele Quellcode von Desuras Client veröffentlicht
  3. Freier Texteditor Mit Vim auf dem iPad programmieren
Forumsbeiträge »
  1. Windows BSI gibt lückenhafte Sicherheitsempfehlungen

    Re: Comodo

    wuschti | 10:03

  2. Mozilla Firefox 11 Beta mit SPDY und neuem Entwicklertool

    Noch mehr Inhalt für einen Browser, der immer...

    sunnymarx | 10:01

  3. Betriebssysteme Linux Mint 12 KDE veröffentlicht

    Re: mal nebenbei

    McNoise | 09:59

  4. Samsung Electronics "Wer in den Fabriken eine Gewerkschaft will, wird entlassen"

    Re: mögliche PR-Nachricht?

    Blablablublub | 09:57

  5. Samsung Electronics "Wer in den Fabriken eine Gewerkschaft will, wird entlassen"

    Re: Es wird Zeit für ethische Hardware

    elknipso | 09:57

Ticker »
  1. Mozilla Firefox 11 Beta mit SPDY und neuem Entwicklertool

    09:31

  2. Anonymous Telefonat zwischen FBI und Scotland Yard veröffentlicht

    23:38

  3. Samsung Electronics "Wer in den Fabriken eine Gewerkschaft will, wird entlassen"

    18:44

  4. Joseph Weizenbaum Welche Rolle spielt Wissenschaft?

    18:24

  5. Betriebssysteme Linux Mint 12 KDE veröffentlicht

    17:34

  6. Mozilla Push-Nachrichten fürs Web

    16:29

  7. Acta Junge Union gegen Acta und Internetsperren

    15:52

  8. Megaupload EFF will Nutzerdaten notfalls mit einer Klage schützen

    15:46

Zum Artikel