Wordpress beseitigt zwei Sicherheitslücken

Lücken können nur von Registrierten ausgenutzt werden

Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.

Anzeige

Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in "Press This", die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.

Beide Sicherheitslücken können allerdings nur von registrierten und eingeloggten Nutzern mit Schreibrechten ausgenutzt werden.

Wordpress 2.8.6 beseitigt beide Schwachstellen. Ein Update wird von den Entwicklern allen Wordpress-Nutzern empfohlen. Die Software steht unter wordpress.org/download zum Download bereit.


Kommentieren


GreenSmilies / 13. Nov 2009

WordPress 2.8.6 ist da!

JIRA: RWTH Jabber / 13. Nov 2009

[JABBER-239] Wordpress 2.8.6 (sicherheitsrelevant)



Anzeige

  1. IT-Spezialist/IT-Systemadmin- istrator (m/w)
    Salzgitter Mannesmann Line Pipe GmbH, Siegen
  2. Systemadministrator/-in Web Basis
    ZF Friedrichshafen AG, Friedrichshafen
  3. WinCC OA - Developer (m/w)
    evosoft GmbH, Nürnberg
  4. (Senior) Specialist IT Security (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt

 

Detailsuche


Hardware-Angebote
  1. Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen
  2. Seagate 8-TB-Festplatte vorbestellbar
    264,00€
  3. Samsung Galaxy S6 und S6 Edge im Preisvergleich
    ab 699,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Kostenlose Preview

    So sieht Office 2016 für den Mac aus

  2. Lizenzrecht

    Linux-Entwickler verklagt VMware wegen GPL-Verletzung

  3. Operation Eikonal

    BND bestätigt Missbrauch der Kooperation durch NSA

  4. Microsoft

    Warum sich Windows 7 von PC Fritz registrieren ließ

  5. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben

  6. Ubuntu Phone

    "Wir wollen auch ganz normale Nutzer ansprechen"

  7. Huawei Y3

    Neues Dual-SIM-Smartphone für 80 Euro

  8. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  9. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen

  10. UEFI

    Firmware-Updates unter Linux werden einfacher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lenovo Vibe Shot im Hands On: Überzeugendes Kamera-Smartphone für 350 US-Dollar
Lenovo Vibe Shot im Hands On
Überzeugendes Kamera-Smartphone für 350 US-Dollar
  1. Adware Lenovo-Laptops durch Superfish-Adware angreifbar
  2. Lenovo Tab S8-50F im Test Uns stinkt's!
  3. Lenovo Anypen Auf dem Touchscreen mit beliebigem Stift schreiben

BQ Aquaris E4.5 angesehen: Das erste Ubuntu-Smartphone macht Lust auf mehr
BQ Aquaris E4.5 angesehen
Das erste Ubuntu-Smartphone macht Lust auf mehr
  1. Aquaris E4.5 Canonical bringt das erste Ubuntu-Smartphone - schubweise

OxygenOS von Oneplus: "Wir wollen keine Funktionen entwickeln, die nerven"
OxygenOS von Oneplus
"Wir wollen keine Funktionen entwickeln, die nerven"
  1. Oneplus One-Smartphone bekommt Lollipop erst im März
  2. Alternatives ROM Paranoid Android schließt sich Oneplus an
  3. OxygenOS Oneplus greift auf Paranoid-Android-Entwickler zurück

  1. Re: Hervorragend, wie zukunftssicher

    ocm | 23:34

  2. Re: Microsoft sollte lieber auf die Kunden...

    User_x | 23:34

  3. Re: "echter PC-Zocker"

    jtsn | 23:28

  4. Re: quatsch

    forenuser | 23:27

  5. Re: Umtausch

    plutoniumsulfat | 23:27


  1. 23:18

  2. 22:52

  3. 20:07

  4. 19:58

  5. 17:36

  6. 17:15

  7. 16:15

  8. 15:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel