Abo
  • Services:
Anzeige

Wordpress beseitigt zwei Sicherheitslücken

Lücken können nur von Registrierten ausgenutzt werden

Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.

Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in "Press This", die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.

Anzeige

Beide Sicherheitslücken können allerdings nur von registrierten und eingeloggten Nutzern mit Schreibrechten ausgenutzt werden.

Wordpress 2.8.6 beseitigt beide Schwachstellen. Ein Update wird von den Entwicklern allen Wordpress-Nutzern empfohlen. Die Software steht unter wordpress.org/download zum Download bereit.


eye home zur Startseite


JIRA: RWTH Jabber / 13. Nov 2009

[JABBER-239] Wordpress 2.8.6 (sicherheitsrelevant)



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Großraum Düsseldorf
  2. Bosch Software Innovations GmbH, Immenstaad
  3. über Robert Half Technology, Hamburg
  4. Interhyp Gruppe, München


Anzeige
Spiele-Angebote
  1. 6,49€
  2. 349,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  2. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone

  3. XPG SX8000

    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

  4. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten

  5. Mögliche Übernahme

    Qualcomm interessiert sich für NXP Semiconductors

  6. Huawei

    Vectoring erreicht bald 250 MBit/s in Deutschland

  7. Kaufberatung

    Das richtige Solid-State-Drive

  8. Android-Smartphone

    Huawei bringt Nova Plus doch nach Deutschland

  9. Rosetta

    Mach's gut und danke für die Bilder!

  10. Smartwatch

    Android Wear 2.0 kommt doch erst nächstes Jahr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

Fifa 17 im Test: Mehr Drama auf dem Fußballplatz
Fifa 17 im Test
Mehr Drama auf dem Fußballplatz
  1. Fifa 17 Was macht Dragon Age in meiner Fifa-Demo?
  2. Electronic Arts Millionenliga mit dem Ultimate Team
  3. Fifa 17 Sonderpartnerschaft mit den Bayern

  1. Vorgemerkt für DVB-T Umstellung

    Buddhisto | 18:34

  2. Re: Der einzige Grund für die Klage

    Moe479 | 18:30

  3. Re: Wieder dieser SUV Mist

    superdachs | 18:27

  4. Android Wear Smartwatch Vergleich

    Logostein | 18:20

  5. Bevor der Tesla fuhr ...

    Tuxianer | 18:19


  1. 18:25

  2. 17:29

  3. 14:07

  4. 13:45

  5. 13:18

  6. 12:42

  7. 12:06

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel