Offene Sicherheitslücke gefährdet Wordpress

Angreifer können Wordpress-Admins aussperren

Eine Sicherheitslücke in Wordpress erlaubt es Angreifern, die Administratoren entsprechender Blogs auszusperren. Eine korrigierte Wordpress-Version steht derzeit noch nicht zum Download bereit.

Anzeige

Der von Laurent Gaffie entdeckte Fehler steckt in Wordpress bis einschließlich der aktuellen Version 2.8.3 und erlaubt es Angreifern, das Passwort des jeweiligen Blogadministrators zurückzusetzen. Zwar kann der Admin-Account damit nicht kompromittiert werden, Admins sich aber auch nicht mehr einloggen.

Die Wordpress-Entwickler haben den Fehler im aktuellen Entwicklerzweig der Software bereits korrigiert. Der Patch betrifft lediglich eine Zeile, lässt sich also leicht in bestehende Systeme übernehmen, denn eine korrigierte Version steht noch nicht zum Download bereit.

Administratoren, die bereits ausgesperrt wurden, können sich mit dem Emergency Password Reset Script wieder Zugriff auf ihren Account verschaffen, ein SSH-Zugriff auf den Server vorausgesetzt.

Kommentarübersicht
Re: Auto Update
nurwenn 11. Aug 2009

Aber auch nur wenn Updates verfügbar sind - mittlerweile ist es wohl der Fall. Besser...

Re: Cool, ne offene Lücke.
Alfreds Bruder 11. Aug 2009

Naja, für'n Greis sieht Alfred E. Neumann aber noch ganz gut aus - trotz der Lücke!

"State-of-the-art"
perl 11. Aug 2009

http://lists.grok.org.uk/pipermail/full-disclosure/2009-August/070137.html "WordPress is...

Kommentieren

Trackbacks

Blogs optimieren / 12. Aug 2009

Wordpress 2.8.4

GUTES TUN / 11. Aug 2009

So beseitigen Sie die aktuelle Sicherheitslücke in Wordpress 2.8.3

Pixelfeuer.de - Alltags & Fotoblog / 11. Aug 2009

Wordpress Sicherheitslücke selber fixen

Pierre Markuse / 11. Aug 2009

Offene Sicherheitslücke in Wordpress – Admins können ausgesperrt werden – Manuell beheben

splash ;) / 11. Aug 2009

WordPress: Aussperren des Admins möglich…

Anzeige
Stellenmarkt
  1. Senior Web Developer (m/w)
    ckc ag, Braunschweig, Berlin
  2. Projektleiter IT (m/w)
    Travian Games GmbH, München
  3. Softwareentwickler AUTOSAR (m/w)
    dSPACE GmbH, Paderborn
  4. Teamleiter Entwicklung / Applikation (m/w)
    über Steinbach & Partner Executive Consultants, Süddeutschland

 

Detailsuche

Folgen Sie uns
       
Videos
Thunderbolt-Adapter für Seagate-Goflex-Festplatten Thunderbolt-Adapter für Seagate-Goflex-Festplatten
Meistgelesen
  1. Paypal

    Nutzern von Kino.to drohen Strafverfahren
  2. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Gerüchte

    Apple will alle Notebooks dünner machen
  5. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 264 | letzter Beitrag 16:52 Uhr

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 161 | letzter Beitrag 16:40 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 156 | letzter Beitrag 16:44 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 112 | letzter Beitrag 12:43 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 16:40 Uhr

Mehr

Ticker
  1. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  2. Appmenu Runner

    Head-Up Display auch in KDE

  3. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  4. Fair Labor Association

    Apple lässt Foxconn überprüfen

  5. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

  6. Nutzer in Deutschland

    Immer mehr Onlinezeit im sozialen Netzwerk

  7. Cash Music

    Freie Plattform zur Selbstvermarktung für Musiker

  8. Test Soul Calibur 5

    Auch Meuchelmörder prügeln gern

  9. Origami

    Roboteraktoren nach dem Vorbild japanischer Faltkunst

  10. Canonical

    Ubuntu Business Remix für Unternehmen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Überwachung
Überwachungstechnik: Kuli mit HD-Videokamera
Überwachungstechnik
Kuli mit HD-Videokamera

Mit zwei unscheinbaren Kugelschreibern bietet der US-Sicherheitsdienstleister Swann hochauflösende Videokameras für Überwachungszwecke an, die praktisch nicht zu erkennen sind.

  1. Saeed Malekpour Iran bekräftigt Todesstrafe für Webentwickler
  2. Stille SMS In Hamburg über 134.700 heimliche Ortungsimpulse
  3. Europol Bundesregierung schweigt zu Überwachung sozialer Netzwerke
Activision Blizzard
Blizzard: Diablo 3 erscheint im zweiten Quartal 2012
Blizzard
Diablo 3 erscheint im zweiten Quartal 2012

Call of Duty Elite 2.0 kommt, Blizzard legt sich wegen Dota 2 mit Valve an und die Gewinne steigen: Beim Spielekonzern Activision Blizzard tut sich derzeit viel. Zusammen mit Geschäftszahlen wurde nun sogar ein Zeitrahmen für die Veröffentlichung von Diablo 3 genannt.

The Darkness
Test The Darkness 2: Standardshooter mit spannender Story
Test The Darkness 2
Standardshooter mit spannender Story

Am Anfang war die Finsternis, und alles war gut - bis das böse Licht kam: Der Egoshooter The Darkness 2 bietet neben einer packenden Handlung auch ultraharte Schockeffekte - von denen aber längst nicht alle in der deutschen Version zu sehen sind.

Forumsbeiträge »
  1. Spielebranche Diskussion über "stinkende Gamer"

    Re: Die Branche hat ganz andere Probleme...

    Affenkind | 17:08

  2. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    frickelsystem

    3dgamer | 17:06

  3. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    Keine Neustarts oder Abstürze

    Andreas2k | 17:06

  4. Fair Labor Association Apple lässt Foxconn überprüfen

    Re: "Von den zig Berichten über die...

    Charles Marlow | 17:05

  5. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: Ihr könnt das dritte Ecosystem nicht aufhalten...

    koflor | 17:03

Ticker »
  1. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  2. Appmenu Runner Head-Up Display auch in KDE

    16:25

  3. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

  4. Fair Labor Association Apple lässt Foxconn überprüfen

    15:36

  5. 802.11ac Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

    15:34

  6. Nutzer in Deutschland Immer mehr Onlinezeit im sozialen Netzwerk

    15:10

  7. Cash Music Freie Plattform zur Selbstvermarktung für Musiker

    14:29

  8. Test Soul Calibur 5 Auch Meuchelmörder prügeln gern

    14:00

Zum Artikel