Abo
  • Services:
Anzeige

Wordpress beseitigt zwei Sicherheitslücken

Lücken können nur von Registrierten ausgenutzt werden

Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.

Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in "Press This", die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.

Anzeige

Beide Sicherheitslücken können allerdings nur von registrierten und eingeloggten Nutzern mit Schreibrechten ausgenutzt werden.

Wordpress 2.8.6 beseitigt beide Schwachstellen. Ein Update wird von den Entwicklern allen Wordpress-Nutzern empfohlen. Die Software steht unter wordpress.org/download zum Download bereit.


eye home zur Startseite


JIRA: RWTH Jabber / 13. Nov 2009

[JABBER-239] Wordpress 2.8.6 (sicherheitsrelevant)



Anzeige

Stellenmarkt
  1. Stabilus GmbH, Koblenz
  2. über Ratbacher GmbH, Hamburg
  3. Polizeipräsidium Oberbayern Süd, Rosenheim, Traunstein
  4. Vodafone GmbH, Unterföhring, Frankfurt-Rödelheim


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. bei Caseking

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  2. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  3. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  4. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  5. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um

  6. Freies Wissen

    Mozilla bekommt neues Logo mit Nerd-Faktor

  7. Android

    Google-App liefert Suchergebnisse bei schlechter Verbindung

  8. Arms angespielt

    Besser boxen ohne echte Arme

  9. Anschlüsse

    Wi-Fi im Nahverkehr wichtiger als im ICE

  10. NSA-Ausschuss

    SPD empört über "Schweigekartell" der US-Konzerne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. FTC Qualcomm soll Apple zu Exklusivvertrag gezwungen haben
  2. Steadicam Volt Steadicam-Halterung für die Hosentasche
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Re: Ein vom Provider gemanagter Router hat mehr...

    1ras | 15:49

  2. Re: "Wer unbedingt LTE nutzen möchte"

    David64Bit | 15:45

  3. Re: 5 Ports pro Arbeitsplatz

    JoeHomeskillet | 15:45

  4. Re: Bildzeitungsnivea

    TheBigShizzle | 15:44

  5. Re: Bringt mich auf eine Idee

    Patman | 15:41


  1. 15:57

  2. 15:31

  3. 15:21

  4. 15:02

  5. 14:47

  6. 14:38

  7. 14:18

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel