Wordpress beseitigt zwei Sicherheitslücken

Lücken können nur von Registrierten ausgenutzt werden

Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.

Anzeige

Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in "Press This", die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.

Beide Sicherheitslücken können allerdings nur von registrierten und eingeloggten Nutzern mit Schreibrechten ausgenutzt werden.

Wordpress 2.8.6 beseitigt beide Schwachstellen. Ein Update wird von den Entwicklern allen Wordpress-Nutzern empfohlen. Die Software steht unter wordpress.org/download zum Download bereit.


Kommentieren


GreenSmilies / 13. Nov 2009

WordPress 2.8.6 ist da!

JIRA: RWTH Jabber / 13. Nov 2009

[JABBER-239] Wordpress 2.8.6 (sicherheitsrelevant)



Anzeige

  1. Datenbankadministrator (m/w)
    Koch, Neff & Volckmar GmbH, Stuttgart
  2. Software Architect (m/w) - Grafik & Video
    Harman Becker Automotive Systems GmbH, München
  3. Anwendungsadministrator/-in
    Dataport, Hamburg, Bremen, Altenholz bei Kiel
  4. Systemanalytikerin / Systemanalytiker
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München

 

Detailsuche


Folgen Sie uns
       


  1. Mario Kart 8

    Rennen mit Link und Prinzessin Peach

  2. Notebooks

    HP ruft wegen Brandgefahr Millionen Netzteilkabel zurück

  3. Seagate

    Erste 8-TByte-Festplatten nur für Cloudspeicher

  4. Gefahr für NAS-Systeme

    Synology muss erneut Sicherheitslücken schließen

  5. Leica

    Ein Objektiv für 6.500 Euro

  6. Instagram

    Hyperlapse für iOS macht wacklige Videos ruhig

  7. Sexting-Dienst

    Snapchat hat 100 Millionen Nutzer

  8. 12,9 Zoll

    Kommt die Jumbo-Ausgabe von Apples iPad?

  9. Chiphersteller

    Qualcomm droht EU-Untersuchung wegen Kartellrechtsverletzung

  10. BGH-Urteil

    Privatkopien auch von unveröffentlichten Werken erlaubt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

Test Star Wars Commander: Die dunkle Seite der Monetarisierung
Test Star Wars Commander
Die dunkle Seite der Monetarisierung

    •  / 
    Zum Artikel