Wordpress beseitigt zwei Sicherheitslücken

Lücken können nur von Registrierten ausgenutzt werden

Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.

Anzeige

Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in "Press This", die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.

Beide Sicherheitslücken können allerdings nur von registrierten und eingeloggten Nutzern mit Schreibrechten ausgenutzt werden.

Wordpress 2.8.6 beseitigt beide Schwachstellen. Ein Update wird von den Entwicklern allen Wordpress-Nutzern empfohlen. Die Software steht unter wordpress.org/download zum Download bereit.

Kommentarübersicht

Kommentieren

Trackbacks

Fast-Load.de / 15. Nov 2009

ZDF Mediathek: Live Fernsehen im Video Angebot

Blokster.de / 15. Nov 2009

Online: Wordpress Version 2.8.6

splash ;) / 13. Nov 2009

WordPress: 2.8.6 – Sicherheitsupdate…

GreenSmilies / 13. Nov 2009

WordPress 2.8.6 ist da!

dinofuss.de / 13. Nov 2009

WordPress-Update 2.8.6 behebt zwei Sicherheitslücken

JIRA: RWTH Jabber / 13. Nov 2009

[JABBER-239] Wordpress 2.8.6 (sicherheitsrelevant)

Mehr Erfolg im Internet / 13. Nov 2009

Update – diesmal wieder WordPress!

Anzeige
Stellenmarkt
  1. Oracle Datenbankadministrator (m/w)
    Deutsches Reisebüro GmbH, Frankfurt am Main
  2. IT Software Engineer (m/w)
    Wacker Chemie AG, München
  3. Software-Entwickler/-in im Bereich digitale Kameratechnik
    Baumer Optronic GmbH, Radeberg
  4. Solution Architekt Workplace Management (m/w)
    QRC Group, München, Frankfurt oder Düsseldorf

 

Detailsuche

Folgen Sie uns
       
Videos
Microsoft zeigt Windows on ARM (WOA) Microsoft zeigt Windows on ARM (WOA)
Meistgelesen
  1. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin
  2. Nach Hackerangriff

    Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Klage gegen Samsung

    Apple will Verkauf des Galaxy Nexus verhindern
  4. WOA

    Windows 8 für ARM im Detail
  5. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert
Meistkommentiert
  1. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 212 | letzter Beitrag 12:13 Uhr

  2. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 100 | letzter Beitrag 10:35 Uhr

  3. Epic Games: Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    Kommentare: 79 | letzter Beitrag 13:24 Uhr

  4. WOA: Keine Desktopanwendungen für Windows 8 auf ARM

    Kommentare: 60 | letzter Beitrag 10.02. 14:13

  5. Day of the Tentacle: 600.000 US-Dollar für Tim Schafers neues Adventure

    Kommentare: 58 | letzter Beitrag 11.02. 17:27

Mehr

Ticker
  1. Browser

    Firefox 10.0.1 bringt Fehlerkorrekturen

  2. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert

  3. Klage gegen Samsung

    Apple will Verkauf des Galaxy Nexus verhindern

  4. Nach Hackerangriff

    Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

  5. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin

  6. Nasa

    Mögliche Etatkürzungen gefährden Mars-Erforschung

  7. Golem.de guckt

    Zuckerberg und Assange

  8. Steam-Hack

    Einbrecher könnten Kreditkartendaten kopiert haben

  9. HTTPS gesperrt

    Iran weitet Internetzensur aus

  10. Paypal-Konkurrent

    Dwolla will seine Dienste weltweit anbieten

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Dropbox
Cloudspeicher: Dropbox verschenkt 5 GByte Zusatzspeicher
Cloudspeicher
Dropbox verschenkt 5 GByte Zusatzspeicher

Der Cloudspeicherdienst Dropbox testet eine neue Funktion, mit der Fotos von Speicherkarten und Digitalkameras sofort synchronisiert werden können. Betatester bekommen dafür erhöhte Speicherkapazitäten geschenkt.

  1. Google Drive Google bereitet günstigere Dropbox-Konkurrenz vor
Google Chrome
Chrome-18-Beta: Google-Browser mit erweiterter Hardwarebeschleunigung
Chrome-18-Beta
Google-Browser mit erweiterter Hardwarebeschleunigung

Kurz nach der stabilen Version von Chrome 17 hat Google nun auch eine Beta von Chrome 18 veröffentlicht. Die neue Version kann 2D-Canvas per GPU beschleunigen und unterstützt 3D-Inhalte auch auf älteren GPUs.

  1. Google Chrome 17 steht zum Download bereit
  2. Browser Google veröffentlicht Chrome für Android
  3. Adam Langley Google will bei SSL auf Online-Revocation-Checks verzichten
Acta
Acta im EU-Parlament: Druck aus dem Netz und aus Berlin
Acta im EU-Parlament
Druck aus dem Netz und aus Berlin

Im Netz gibt es immer mehr Protest gegen das internationale Urheberrechtsabkommen Acta. Der Adressat: das EU-Parlament. Die EU-Abgeordneten stimmen voraussichtlich erst Mitte Juni 2012 über Acta ab.

  1. Acta Lettland setzt Ratifizierung von Handelsabkommen aus
  2. Acta Junge Union gegen Acta und Internetsperren
  3. Acta Piratenparteien rufen zu Protesten in Deutschland auf
Forumsbeiträge »
  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen

    Re: speicherverbrauch

    benji83 | 16:27

  2. Paypal-Konkurrent Dwolla will seine Dienste weltweit anbieten

    Re: bessere Onlinebezahlsysteme

    benji83 | 16:26

  3. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: Wie erflogreich wäre Nokia mit Meego (Tizen...

    blubberlutsch | 16:26

  4. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: Ihr könnt das dritte Ecosystem nicht aufhalten...

    Wireman | 16:25

  5. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    Re: ohne kirche und anwälte hätten wir schon...

    chuck | 16:25

Ticker »
  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen

    14:09

  2. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    13:59

  3. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    13:52

  4. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

    21:30

  5. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    19:49

  6. Nasa Mögliche Etatkürzungen gefährden Mars-Erforschung

    14:35

  7. Golem.de guckt Zuckerberg und Assange

    14:30

  8. Steam-Hack Einbrecher könnten Kreditkartendaten kopiert haben

    13:27

Zum Artikel