Wordpress beseitigt zwei Sicherheitslücken

Lücken können nur von Registrierten ausgenutzt werden

Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.

Anzeige

Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in "Press This", die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.

Beide Sicherheitslücken können allerdings nur von registrierten und eingeloggten Nutzern mit Schreibrechten ausgenutzt werden.

Wordpress 2.8.6 beseitigt beide Schwachstellen. Ein Update wird von den Entwicklern allen Wordpress-Nutzern empfohlen. Die Software steht unter wordpress.org/download zum Download bereit.


Kommentieren


GreenSmilies / 13. Nov 2009

WordPress 2.8.6 ist da!

JIRA: RWTH Jabber / 13. Nov 2009

[JABBER-239] Wordpress 2.8.6 (sicherheitsrelevant)



Anzeige

  1. Executive Assistant CTO (m/w)
    über delphi HR-Consulting GmbH, keine Angabe
  2. Teamleiter / Senior System Analyst EDI (m/w)
    HAVI Logistics Business Services GmbH, Duisburg
  3. Microsoft SQL Server Datenbank & Infrastruktur Consultant (m/w)
    über 3C - Career Consulting Company GmbH, Dienstsitz München, Einsatzgebiet Raum München/Ingolstadt
  4. Softwareentwickler/-in
    Robert Bosch GmbH, Abstatt

 

Detailsuche


Folgen Sie uns
       


  1. Adobe

    Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

  2. Airbus

    A350-Piloten bekommen WLAN-Zugang im Cockpit

  3. Laura Poitras

    "Wir leben in dunklen Zeiten"

  4. Streaming-Dienst

    Netflix-App für Amazons Fire TV ist da

  5. Pilot tot

    Spaceship Two stürzt in der Mojave-Wüste ab

  6. Bewegungsprofile

    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

  7. Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

  8. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

  9. Günther Oettinger

    EU-Digitalkommissar will Urheberrechtssteuer für alle

  10. Ruhemodus

    Noch ein Bug in Firmware 2.0 der Playstation 4



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Civilization Beyond Earth: Die Zukunftsrunde mit der Schuldenfalle
Test Civilization Beyond Earth
Die Zukunftsrunde mit der Schuldenfalle
  1. Civ Beyond Earth Benchmark Schneller, ohne Mikroruckler und geringere Latenz mit Mantle
  2. Take 2 34 Millionen GTA 5 ausgeliefert

Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

Test Sunset Overdrive: System-Seller am Rande der Apokalypse
Test Sunset Overdrive
System-Seller am Rande der Apokalypse
  1. Test Deadcore Turmbesteigung im Speedrun
  2. Test Transocean Ports of Call für Nachwuchs-Reeder
  3. Test Rules Gehirntraining für Fortgeschrittene

    •  / 
    Zum Artikel