Wordpress beseitigt zwei Sicherheitslücken

Lücken können nur von Registrierten ausgenutzt werden

Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.

Anzeige

Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in "Press This", die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.

Beide Sicherheitslücken können allerdings nur von registrierten und eingeloggten Nutzern mit Schreibrechten ausgenutzt werden.

Wordpress 2.8.6 beseitigt beide Schwachstellen. Ein Update wird von den Entwicklern allen Wordpress-Nutzern empfohlen. Die Software steht unter wordpress.org/download zum Download bereit.


Kommentieren


GreenSmilies / 13. Nov 2009

WordPress 2.8.6 ist da!

JIRA: RWTH Jabber / 13. Nov 2009

[JABBER-239] Wordpress 2.8.6 (sicherheitsrelevant)



Anzeige

  1. Head of Information Services (m/w)
    DKMS Deutsche Knochenmarkspenderdatei gemeinnützige Gesellschaft mbH, Tübingen
  2. Wirtschaftsinformatiker / Informatiker (m/w)
    Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg
  3. Web Analyst (m/w)
    über menovia GmbH, Großraum Düsseldorf
  4. Fixed Line Engineer (m/w)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn

 

Detailsuche


Spiele-Angebote
  1. NEU: PS4-Bundles (u. a. mit GTA 5, Arkham Knight, 2 Controllern)
    je 399,00€
  2. Jetzt reduziert: Zombie Army Trilogy und Sniper Elite 3 für die Xbox One
  3. Activision und Blizzard Games reduziert
    (u. a. Diablo 3 und Add-on Reaper of Souls je 20,97€, Starcraft 2 für 13,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10 im Upgrade-Test

    Der Umstieg von Windows 7 auf 10 lohnt sich!

  2. Nanotechnologie

    Weißer Laser deckt sichtbares Farbspektrum ab

  3. Mutoh MA5000-S1

    3D-Metalldruck per Schweißgerät

  4. IT-Sicherheit

    Fehler in Android könnte Millionen Geräte gefährden

  5. Security

    PHP File Manager hat gravierende Sicherheitslücken

  6. Künstliche Intelligenz

    Forscher fordern Ächtung von autonomen Waffensystemen

  7. Anonymisierung

    Hornet soll das schnellere Tor-Netzwerk werden

  8. Rowhammer

    Speicher-Bitflips mittels Javascript

  9. Karten

    Apple fährt mit Kameraautos europäische Straßen ab

  10. Bundesverkehrsministerium

    Schnelle E-Bikes sollen auf Radwegen fahren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

  1. Ersatz für's Windows Media Center?

    Häxler | 12:17

  2. Re: noch ein paar mehr Absätze

    Ach | 12:17

  3. Müll, Entsorgung, Schwachsinn?

    User2 | 12:17

  4. Re: benutzungspflicht

    highrider | 12:17

  5. Re: Das macht mich krank

    Hu5eL | 12:16


  1. 12:02

  2. 11:54

  3. 11:42

  4. 10:51

  5. 09:56

  6. 09:45

  7. 09:06

  8. 08:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel