Abo
  • Services:

Wordpress: Cracker schleust Sicherheitslücke ein

Update auf Version 2.1.2 dringend angeraten

Einem Cracker ist es gelungen, eine kritische Sicherheitslücke in Wordpress 2.1.1 einzuschleusen. Zwar sind nicht alle Downloads dieser Version betroffen, mit der neuen Version 2.1.2 wollen die Entwickler aber ein klares Zeichen setzen, denn darin ist die Sicherheitslücke ihren Angaben nach definitiv beseitigt.

Artikel veröffentlicht am ,

Gefährdet ist, wer in den letzten drei bis vier Tagen Wordpress 2.1.1 heruntergeladen hat. Ein Cracker hatte sich Zugang zu einem der Wordpress.org-Server verschafft und in die Download-Version eine Sicherheitslücke eingebaut, teilten die Entwickler mit. Zunächst wurde die Website offline genommen, mittlerweile ist sie aber wieder online.

Stellenmarkt
  1. Robert Bosch GmbH, Salzgitter
  2. Hannover Rück SE, Hannover

Den Entwicklern zufolge sieht es so aus, als sei nur ein Download-Archiv von Wordpress 2.1.1 verändert worden. Dabei wurde Code eingeschleust, mit dem Angreifer PHP-Befehle ausführen können.

Auch wenn nicht alle Downloads von Wordpress 2.1.1 von dem Angriff betroffen sind, haben sich die Entwickler entschieden, die Version als unsicher zu deklarieren und haben mit Wordpress 2.1.2 eine neue Version veröffentlicht. Diese enthält auch einige Fehlerkorrekturen gegenüber der Version 2.1.1.

Wordpress 2.1.2 steht ab sofort unter wordpress.org zum Download bereit.



Anzeige
Spiele-Angebote
  1. 53,99€ statt 69,99€
  2. 39,99€ (Release 14.11.)
  3. (-80%) 3,99€
  4. (-40%) 23,99€

Märzposter 05. Mär 2007

Stimmt, habe ich auch eben in der Bahn gelesen und beschlossen Secondlive nicht testen...

b_i_d 05. Mär 2007

Jep, da hast du recht. Und der vorliegende Artikel ist ein wunderbares Beispiel dafür...

macinfo 05. Mär 2007

Ich kaufe ein "h" ;-)

Ranjid-IT 04. Mär 2007

Berechtigte Frage, siehe hier: https://forum.golem.de/read.php?16323,881721,881721#msg...

uuu 03. Mär 2007

Als wäre das Denglisch nicht schon genug... was Golem da für Begriffe in einem Atemzug...


Folgen Sie uns
       


Dragon Quest 11 - Test

Der 11. der Teil der Dragon-Quest-Reihe bleibt bei den Wurzeln der über 30 Jahre alten Serie und macht damit fast alles richtig.

Dragon Quest 11 - Test Video aufrufen
LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    MacOS Mojave im Test: Mehr als nur dunkel
    MacOS Mojave im Test
    Mehr als nur dunkel

    Wer MacOS Mojave als bloßes Designupdate sieht, liegt falsch. Neben Neuerungen wie dem Dark Mode bringt Apples neues Betriebssystem vieles, was die Produktivität der Nutzer steigern kann - sofern sie sich darauf einlassen.
    Ein Test von Andreas Donath

    1. MacOS Mojave Lieber warten mit dem Apple-Update
    2. Apple Öffentliche Beta von MacOS Mojave 10.14 verfügbar
    3. MacOS 10.14 Mojave Apple verabschiedet OpenGL und verbessert Machine Learning

    HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
    HP Elitebook 840 und Toshiba Tecra X40
    Es kann nur eines geben

    Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
    Ein Test von Oliver Nickel

    1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
    2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
    3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

      •  /