Wordpress beseitigt zwei Sicherheitslücken

Lücken können nur von Registrierten ausgenutzt werden

Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.

Anzeige

Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in "Press This", die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.

Beide Sicherheitslücken können allerdings nur von registrierten und eingeloggten Nutzern mit Schreibrechten ausgenutzt werden.

Wordpress 2.8.6 beseitigt beide Schwachstellen. Ein Update wird von den Entwicklern allen Wordpress-Nutzern empfohlen. Die Software steht unter wordpress.org/download zum Download bereit.


Kommentieren


GreenSmilies / 13. Nov 2009

WordPress 2.8.6 ist da!

JIRA: RWTH Jabber / 13. Nov 2009

[JABBER-239] Wordpress 2.8.6 (sicherheitsrelevant)



Anzeige

  1. Ingenieur Elektrotechnik / Informationstechniker (m/w)
    IT Solutions GmbH, Frankfurt am Main
  2. Business Analyst (m/w) Yield Management
    HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  3. Webentwickler (m/w) für mobile Anwendungen
    ibau GmbH, Münster
  4. Software Engineer (m/w)
    con terra GmbH, Münster

 

Detailsuche


Folgen Sie uns
       


  1. Kanzlerhandy

    Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen

  2. Internetsuche

    EU-Parlamentarier erwägen Google-Aufspaltung

  3. 15 Jahre Unreal Tournament

    Spiel, Bot und Sieg

  4. Inmarsat und Alcatel Lucent

    Internetzugang im Flugzeug mit 75 MBit/s

  5. Managed Apps

    Unternehmen können App-Store von Windows 10 anpassen

  6. Elektronikdiscounter

    Wie Preisvergleichsdienste ausgehebelt werden

  7. Open Data

    Cern befreit LHC-Kollisionsdaten

  8. Multimediabibliothek

    FFmpeg dank Debian wieder in Ubuntu

  9. Valve Software

    Neue Richtlinien für Early Access

  10. US-Musiker

    Nikki Sixx kritisiert Labels für magere Streaming-Profite



Haben wir etwas übersehen?

E-Mail an news@golem.de



Schlaf gut, Philae: Die aufregenden letzten Tage des Kometenlanders
Schlaf gut, Philae
Die aufregenden letzten Tage des Kometenlanders
  1. Rosetta-Mission Philae ist im Tiefschlaf
  2. Philae Kometen-Lander driftet ab
  3. Philae Erstes Raumschiff landet auf einem Kometen

Chaos Computer Club: Der ungeklärte Btx-Hack
Chaos Computer Club
Der ungeklärte Btx-Hack
  1. Geheimdienst BND möchte sich vor Gesichtserkennung schützen
  2. Sicherheitstechnik Wie der BND Verschlüsselung knacken will
  3. BND-Kauf von Zero Days CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

Core M-5Y70 im Test: Vom Turbo zur Vollbremsung
Core M-5Y70 im Test
Vom Turbo zur Vollbremsung
  1. Prozessor Schnellster Core M erreicht bis zu 2,9 GHz
  2. Die-Analyse Intels Core M besteht aus 13 Schichten
  3. Yoga 3 Pro Lenovos erstes Convertible mit Core M wiegt 1,2 Kilogramm

    •  / 
    Zum Artikel