Abo
  • Services:
Anzeige

Offene Sicherheitslücke gefährdet Wordpress

Angreifer können Wordpress-Admins aussperren

Eine Sicherheitslücke in Wordpress erlaubt es Angreifern, die Administratoren entsprechender Blogs auszusperren. Eine korrigierte Wordpress-Version steht derzeit noch nicht zum Download bereit.

Der von Laurent Gaffie entdeckte Fehler steckt in Wordpress bis einschließlich der aktuellen Version 2.8.3 und erlaubt es Angreifern, das Passwort des jeweiligen Blogadministrators zurückzusetzen. Zwar kann der Admin-Account damit nicht kompromittiert werden, Admins sich aber auch nicht mehr einloggen.

Anzeige

Die Wordpress-Entwickler haben den Fehler im aktuellen Entwicklerzweig der Software bereits korrigiert. Der Patch betrifft lediglich eine Zeile, lässt sich also leicht in bestehende Systeme übernehmen, denn eine korrigierte Version steht noch nicht zum Download bereit.

Administratoren, die bereits ausgesperrt wurden, können sich mit dem Emergency Password Reset Script wieder Zugriff auf ihren Account verschaffen, ein SSH-Zugriff auf den Server vorausgesetzt.


eye home zur Startseite
nurwenn 11. Aug 2009

Aber auch nur wenn Updates verfügbar sind - mittlerweile ist es wohl der Fall. Besser...

Alfreds Bruder 11. Aug 2009

Naja, für'n Greis sieht Alfred E. Neumann aber noch ganz gut aus - trotz der Lücke!

perl 11. Aug 2009

http://lists.grok.org.uk/pipermail/full-disclosure/2009-August/070137.html "WordPress is...


Blogs optimieren / 12. Aug 2009

Wordpress 2.8.4

GUTES TUN / 11. Aug 2009

Pierre Markuse / 11. Aug 2009



Anzeige

Stellenmarkt
  1. Deutsche Post DHL Group, Bonn
  2. Imago Design GmbH, Gilching
  3. INTENSE AG, Würzburg, Köln
  4. Landeshauptstadt München, München


Anzeige
Spiele-Angebote
  1. 49,99€
  2. 239,95€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Wichtige Anwendungen von automatisierter Inventarisierung
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  2. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  3. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  4. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  5. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  6. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  7. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  8. Raumfahrt

    Europa bleibt im All

  9. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  10. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Re: tatsächlich eigentlich eine gute Entwicklung.

    throgh | 10:51

  2. Re: Einmal PowerDVD, nie wieder

    unbuntu | 10:48

  3. Re: 4000¤ - WTF?

    Poison Nuke | 10:48

  4. Re: Port umlenken

    EWCH | 10:38

  5. Re: [OT] Golem pur Banner

    GmaWelt | 10:30


  1. 10:54

  2. 10:07

  3. 08:59

  4. 08:00

  5. 00:03

  6. 15:33

  7. 14:43

  8. 13:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel