Wordpress: Cracker schleust Sicherheitslücke ein

Update auf Version 2.1.2 dringend angeraten

Einem Cracker ist es gelungen, eine kritische Sicherheitslücke in Wordpress 2.1.1 einzuschleusen. Zwar sind nicht alle Downloads dieser Version betroffen, mit der neuen Version 2.1.2 wollen die Entwickler aber ein klares Zeichen setzen, denn darin ist die Sicherheitslücke ihren Angaben nach definitiv beseitigt.

Artikel veröffentlicht am ,

Gefährdet ist, wer in den letzten drei bis vier Tagen Wordpress 2.1.1 heruntergeladen hat. Ein Cracker hatte sich Zugang zu einem der Wordpress.org-Server verschafft und in die Download-Version eine Sicherheitslücke eingebaut, teilten die Entwickler mit. Zunächst wurde die Website offline genommen, mittlerweile ist sie aber wieder online.

Stellenmarkt
  1. Softwareentwickler (m/w/d) mit Schwerpunkt Regelungstechnik/DSP
    KOSTAL Automobil Elektrik GmbH & Co. KG, Dortmund
  2. Chief Information Security Officer / CISO (m/f/d
    J.M. Voith SE & Co. KG, Heidenheim
Detailsuche

Den Entwicklern zufolge sieht es so aus, als sei nur ein Download-Archiv von Wordpress 2.1.1 verändert worden. Dabei wurde Code eingeschleust, mit dem Angreifer PHP-Befehle ausführen können.

Auch wenn nicht alle Downloads von Wordpress 2.1.1 von dem Angriff betroffen sind, haben sich die Entwickler entschieden, die Version als unsicher zu deklarieren und haben mit Wordpress 2.1.2 eine neue Version veröffentlicht. Diese enthält auch einige Fehlerkorrekturen gegenüber der Version 2.1.1.

Wordpress 2.1.2 steht ab sofort unter wordpress.org zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
Wordpress stopft erneut eine Sicherheitslücke
artikel-bild
Sicherheitslücke
Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten
artikel-bild
Certificate Transparency
Webanwendungen hacken, bevor sie installiert sind
artikel-bild
Content-Management-Systeme
Wordpress ist sicherer als die Konkurrenz
artikel-bild
Skirt Club
Datingseite ließ Nacktfotos ihrer Nutzerinnen ungeschützt
Meistgelesen
artikel-bild
Resident Evil (1996)
Grauenhaft gut
artikel-bild
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
artikel-bild
Bald exklusiv bei Disney+
Serien verschwinden aus Abos von Netflix und Prime Video
artikel-bild
Word, Excel, Outlook
Neues Design von Office 365 kann ausprobiert werden
artikel-bild
Amazon
Alexa wacht über Waschmaschinen und laufenden Wasserhahn
Kommentarübersicht
Re: Und what the fuck ist "Wordpress" und warum...
Märzposter 05. Mär 2007

Stimmt, habe ich auch eben in der Bahn gelesen und beschlossen Secondlive nicht testen...

Re: Wie war das noch? OS ist grundsätzlich sicher.
b_i_d 05. Mär 2007

Jep, da hast du recht. Und der vorliegende Artikel ist ein wunderbares Beispiel dafür...

Re: den Cracker jagen
macinfo 05. Mär 2007

Ich kaufe ein "h" ;-)

Re: MD5 auf Mausklick
Ranjid-IT 04. Mär 2007

Berechtigte Frage, siehe hier: https://forum.golem.de/read.php?16323,881721,881721#msg...

Cracker? Lücke? Einschleusen?
uuu 03. Mär 2007

Als wäre das Denglisch nicht schon genug... was Golem da für Begriffe in einem Atemzug...

Aktuell auf der Startseite von Golem.de
Halo Infinite im Test
Master Chief gefangen zwischen Waffe und Welt

Eine doofe Nebenfigur, sinnlose offene Umgebungen: Vor allem das tolle Kampfsystem rettet die Kampagne von Halo Infinite.
Ein Test von Peter Steinlechner

Halo Infinite im Test: Master Chief gefangen zwischen Waffe und Welt
Artikel
  1. Raspbian Legacy: Weiteres Raspberry Pi OS kommt für ältere Bastelrechner
    Raspbian Legacy
    Weiteres Raspberry Pi OS kommt für ältere Bastelrechner

    Neben dem neuen Raspberry Pi OS wird es künftig eine zweite Version geben. Die unterstützt mit Oldstable-Debian die älteren Raspberry Pis.

  2. Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
    Kanadische Polizei
    Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

    Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

  3. Resident Evil (1996): Grauenhaft gut
    Resident Evil (1996)
    Grauenhaft gut

    Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /