Abo
  • Services:

Wordpress: Cracker schleust Sicherheitslücke ein

Update auf Version 2.1.2 dringend angeraten

Einem Cracker ist es gelungen, eine kritische Sicherheitslücke in Wordpress 2.1.1 einzuschleusen. Zwar sind nicht alle Downloads dieser Version betroffen, mit der neuen Version 2.1.2 wollen die Entwickler aber ein klares Zeichen setzen, denn darin ist die Sicherheitslücke ihren Angaben nach definitiv beseitigt.

Artikel veröffentlicht am ,

Gefährdet ist, wer in den letzten drei bis vier Tagen Wordpress 2.1.1 heruntergeladen hat. Ein Cracker hatte sich Zugang zu einem der Wordpress.org-Server verschafft und in die Download-Version eine Sicherheitslücke eingebaut, teilten die Entwickler mit. Zunächst wurde die Website offline genommen, mittlerweile ist sie aber wieder online.

Stellenmarkt
  1. wenglor sensoric GmbH, Tettnang am Bodensee
  2. Dataport, verschiedene Standorte

Den Entwicklern zufolge sieht es so aus, als sei nur ein Download-Archiv von Wordpress 2.1.1 verändert worden. Dabei wurde Code eingeschleust, mit dem Angreifer PHP-Befehle ausführen können.

Auch wenn nicht alle Downloads von Wordpress 2.1.1 von dem Angriff betroffen sind, haben sich die Entwickler entschieden, die Version als unsicher zu deklarieren und haben mit Wordpress 2.1.2 eine neue Version veröffentlicht. Diese enthält auch einige Fehlerkorrekturen gegenüber der Version 2.1.1.

Wordpress 2.1.2 steht ab sofort unter wordpress.org zum Download bereit.



Anzeige
Spiele-Angebote
  1. 32,25€ (5% Extra-Rabatt mit Gutschein GRCCIVGS (Uplay-Aktivierung))
  2. (-62%) 11,50€
  3. 32,99€
  4. ab 0,88€ (u. a. Magicka 2, Darkest Hour)

Märzposter 05. Mär 2007

Stimmt, habe ich auch eben in der Bahn gelesen und beschlossen Secondlive nicht testen...

b_i_d 05. Mär 2007

Jep, da hast du recht. Und der vorliegende Artikel ist ein wunderbares Beispiel dafür...

macinfo 05. Mär 2007

Ich kaufe ein "h" ;-)

Ranjid-IT 04. Mär 2007

Berechtigte Frage, siehe hier: https://forum.golem.de/read.php?16323,881721,881721#msg...

uuu 03. Mär 2007

Als wäre das Denglisch nicht schon genug... was Golem da für Begriffe in einem Atemzug...


Folgen Sie uns
       


Razer Hypersense angesehen (CES 2019)

Razer hat Vibrationsmotoren in Maus, Handballenablage und Stuhl verbaut - und wir haben uns auf der CES 2019 durchrütteln lassen.

Razer Hypersense angesehen (CES 2019) Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

    Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
    Begriffe, Architekturen, Produkte
    Große Datenmengen in Echtzeit analysieren

    Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
    Von George Anadiotis


        •  /