Wordpress beseitigt zwei Sicherheitslücken

Lücken können nur von Registrierten ausgenutzt werden

Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.

Anzeige

Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in "Press This", die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.

Beide Sicherheitslücken können allerdings nur von registrierten und eingeloggten Nutzern mit Schreibrechten ausgenutzt werden.

Wordpress 2.8.6 beseitigt beide Schwachstellen. Ein Update wird von den Entwicklern allen Wordpress-Nutzern empfohlen. Die Software steht unter wordpress.org/download zum Download bereit.


Kommentieren


GreenSmilies / 13. Nov 2009

WordPress 2.8.6 ist da!

JIRA: RWTH Jabber / 13. Nov 2009

[JABBER-239] Wordpress 2.8.6 (sicherheitsrelevant)



Anzeige

  1. Traineeprogramm mit dem Schwerpunkt IT
    EWE Aktiengesellschaft, Oldenburg
  2. Anwendungsentwickler CAD-Datenmanagement (m/w)
    ZF Friedrichshafen AG, Schweinfurt
  3. Projektkoordinator IT-Systemtechnik (m/w)
    Kassenärztliche Vereinigung Sachsen (KVS), Dresden
  4. Security Architect (m/w)
    Microsoft Deutschland GmbH, verschiedene Standorte

 

Detailsuche


Spiele-Angebote
  1. JETZT VERFÜGBAR: GTA 5 (PC)
    59,00€ USK 18
  2. Sim City Download
    8,99€
  3. Far Cry 4 Gold Edition Download
    36,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Internetballons

    Start von Project Loon rückt näher

  2. Digitale Audio Workstation

    Ardour 4.0 läuft unter Windows

  3. Hydradock

    Elf Ports für das Macbook 12

  4. Ramstein

    USA sollen Drohnenkrieg von Deutschland aus steuern

  5. GTA 5 im Technik-Test

    So sieht eine famose PC-Umsetzung aus

  6. 3D-Drucker

    Makerbot entlässt 20 Prozent seiner Mitarbeiter

  7. Negativauszeichnung

    Lauschende Barbie erhält Big Brother Award

  8. Bemannte Raumfahrt

    Russland will bis 2023 eigene Raumstation bauen

  9. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  10. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fuzzing: Wie man Heartbleed hätte finden können
Fuzzing
Wie man Heartbleed hätte finden können
  1. Fehlersuche LLVM integriert eigenes Fuzzing-Werkzeug
  2. Mozilla Firefox 37 bringt Zertifikatsperren und Nutzerfeedback
  3. IT-Sicherheit Regierung fördert Forschung mit 180 Millionen Euro

Mini-PCs unter Linux: Installation schwer gemacht
Mini-PCs unter Linux
Installation schwer gemacht
  1. Mini-Business-Rechner im Test Erweiterbar, sparsam und trotzdem schön klein
  2. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  3. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC

Lenovo Thinkpad X1 Carbon im Test: Zurück zu den Wurzeln
Lenovo Thinkpad X1 Carbon im Test
Zurück zu den Wurzeln
  1. HyperX-Serie Kingstons Predator ist die vorerst schnellste Consumer-SSD
  2. Dell XPS 13 Ultrabook im Test Bis zur Unendlichkeit und noch viel weiter!

  1. Re: Gibt es GTA5 auch auf Deutsch?

    munk86 | 22:49

  2. Re: Managerdeutsch für "Keiner kauft unsere Drucker"

    Tzven | 22:48

  3. Re: Transrapid

    svolaf | 22:44

  4. Re: Festverbauter Akku

    Salzbretzel | 22:43

  5. Re: Gibt es überhaupt eine DAW für Windows...

    bla | 22:42


  1. 17:54

  2. 16:33

  3. 15:56

  4. 13:37

  5. 12:00

  6. 11:05

  7. 22:59

  8. 15:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel