Wordpress beseitigt zwei Sicherheitslücken

Lücken können nur von Registrierten ausgenutzt werden

Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.

Anzeige

Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in "Press This", die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.

Beide Sicherheitslücken können allerdings nur von registrierten und eingeloggten Nutzern mit Schreibrechten ausgenutzt werden.

Wordpress 2.8.6 beseitigt beide Schwachstellen. Ein Update wird von den Entwicklern allen Wordpress-Nutzern empfohlen. Die Software steht unter wordpress.org/download zum Download bereit.


Kommentieren


GreenSmilies / 13. Nov 2009

WordPress 2.8.6 ist da!

JIRA: RWTH Jabber / 13. Nov 2009

[JABBER-239] Wordpress 2.8.6 (sicherheitsrelevant)



Anzeige

  1. Softwaretester - Engineering Software (m/w)
    Festo AG & Co. KG, Esslingen bei Stuttgart
  2. Anwendungs- und Softwareberater/in
    Robert Bosch GmbH, Leonberg
  3. Projektleiter (m/w) für IT-Transformationsprogramm in der Betriebsorganisation
    Allianz Deutschland AG, Unterföhring
  4. Systemspezialist Bankensysteme (m/w)
    Wirecard Bank AG, Aschheim bei München

 

Detailsuche


Top-Angebote
  1. TIPP: Blu-ray-Tipps aus Filmaktion
    (u. a. Transformers 4 8,97€, Interstellar 12,99€, Fast & Furious 1-6 26,97€, Zurück in die...
  2. TIPP: Alien - Jubiläums Collection - 35 Jahre [Blu-ray]
    20,99€
  3. VORBESTELLBAR: Until Dawn Special Edition PS4
    79,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. EA Sports

    Fifa 16 bietet Frauenfußball

  2. Squad

    Geistiger Nachfolger von Project Reality sucht Soldaten

  3. Firefox

    Mozilla beginnt, Addons zu signieren

  4. Samsung

    Patent zeigt Laptop-Dock für Dual-Boot-Smartphones

  5. A10-7870K

    AMDs Kaveri-Refresh bietet mehr Takt und Kühlung

  6. Intelligente Scanner-App

    Office Lens für Android gibt es im Play Store

  7. Freifunker

    Offene Funknetze von neuer Vorratsspeicherung betroffen

  8. Studie

    Docker-Images oft mit Sicherheitslücken

  9. Smart Cast

    Lenovos Smartphone mit drehbarem Laserprojektor

  10. Precision M3800 und Book XC1505 im Test

    Schwergewichtige Linux-Notebooks für zu Hause



Haben wir etwas übersehen?

E-Mail an news@golem.de



Soziales Netzwerk Sociax: Das Facebook mit mehr Privatsphäre
Soziales Netzwerk Sociax
Das Facebook mit mehr Privatsphäre
  1. Nepal Facebook, Google und Openstreetmap helfen Erdbebenopfern
  2. Karrierenetzwerk LinkedIn will Zukauf für 1,5 Milliarden US-Dollar
  3. Soziale Netzwerke Vernetzt und zugenäht!

Berlin E-Prix: Motoren, die nach Star Wars klingen
Berlin E-Prix
Motoren, die nach Star Wars klingen
  1. Funktechnik Daimler und Qualcomm vernetzen das Auto

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

  1. Re: Online Petition

    |=H | 16:07

  2. Re: Auf betrügerische Art und Weise

    Nocta | 16:07

  3. Re: Ist auch eine Korruptions-Simulation enthalten?

    HubertHans | 16:06

  4. Re: Wer will das denn sehen?

    BiGfReAk | 16:02

  5. BND & NSA sind die Quelle des Terrorismus

    TheBigLou13 | 16:02


  1. 15:17

  2. 14:53

  3. 14:32

  4. 14:05

  5. 14:00

  6. 13:50

  7. 13:02

  8. 12:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel