Abo
  • Services:

Kritische Sicherheitslücken in WordPress

Version 2.0.6 beseitigt einige Probleme der freien Blog-Software

Zwei kritische Fehler in der freien Blog-Software WordPress werden mit der neuen Version 2.0.6 beseitigt. Sicherheitsexperte Stefan Esser hatte auf zwei Fehler in der Software hingewiesen, durch die Dritte evtl. Administrationsrechte über ein entsprechendes Blog erlangen können.

Artikel veröffentlicht am ,

Die WordPress-Entwickler sprechen von einem sehr wichtigen Update, das alle Nutzer einspielen sollten. Es beseitigt neben den Sicherheitsfehlern auch einige wenige andere Probleme. So funktionieren die HTML-Quicktags nun auch in Safari und Kommentare werden gefiltert, so dass sie ein Blog-Layout nicht mehr zerstören können. Zudem wurde die Kompatibilität mit PHP/FastCGI-Setups verbessert.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Für Entwickler steht nun eine neue Anti-XSS-Funktion namens attribute_escape() bereit und ein neuer Filter namens "Query" erlaubt es, jede SQL-Anweisung während der Laufzeit zu filtern.

Darüber hinaus wurden zwei Sicherheitslücken geschlossen, auf die Stefan Esser in den Advisorys "WordPress Trackback Charset Decoding SQL Injection Vulnerability" und "WordPress CSRF Protection XSS Vulnerability" hinweist. In einem Fall lassen sich ggf. über das Umgehen des XSS-Schutzes von WordPress Administratorrechte erlangen, im anderen Fall wird der in WordPress integrierte Schutz von SQL-Injections umgangen.

Die korrigierte Version 2.0.6 von WordPress steht unter wordpress.org/download zum Download bereit. In Kürze soll mit WordPress 2.1 ein neues "Feature Release" folgen, derzeit läuft der Beta-Test.



Anzeige
Top-Angebote
  1. 41,95€
  2. 19,95€
  3. 4,95€
  4. (u. a. The Banner Saga 3 12,50€, Pillars of Eternity II: Deadfire 24,99€)

Folgen Sie uns
       


Playstation Classic im Vergleichstest - Golem retro_ Spezial

Sonys Mini-Konsole Playstation Classic ist knuffig. In unserem Golem-retro_-Spezial beleuchten wir die Spieleauswahl und Hardware im Detail.

Playstation Classic im Vergleichstest - Golem retro_ Spezial Video aufrufen
Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


    IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
    IT-Sicherheit
    12 Lehren aus dem Politiker-Hack

    Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
    Eine Analyse von Friedhelm Greis

    1. Datenleak Ermittler nehmen Verdächtigen fest
    2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
    3. Politiker-Hack Wohnung in Heilbronn durchsucht

    CES 2019: Die Messe der unnützen Gaming-Hardware
    CES 2019
    Die Messe der unnützen Gaming-Hardware

    CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
    Ein IMHO von Oliver Nickel

    1. Mobilität Das Auto der Zukunft ist modular und wandelbar
    2. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
    3. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant

      •  /