Wordpress: Cracker schleust Sicherheitslücke ein
Update auf Version 2.1.2 dringend angeraten
Einem Cracker ist es gelungen, eine kritische Sicherheitslücke in Wordpress 2.1.1 einzuschleusen. Zwar sind nicht alle Downloads dieser Version betroffen, mit der neuen Version 2.1.2 wollen die Entwickler aber ein klares Zeichen setzen, denn darin ist die Sicherheitslücke ihren Angaben nach definitiv beseitigt.
Gefährdet ist, wer in den letzten drei bis vier Tagen Wordpress 2.1.1 heruntergeladen hat. Ein Cracker hatte sich Zugang zu einem der Wordpress.org-Server verschafft und in die Download-Version eine Sicherheitslücke eingebaut, teilten die Entwickler mit. Zunächst wurde die Website offline genommen, mittlerweile ist sie aber wieder online.
Den Entwicklern zufolge sieht es so aus, als sei nur ein Download-Archiv von Wordpress 2.1.1 verändert worden. Dabei wurde Code eingeschleust, mit dem Angreifer PHP-Befehle ausführen können.
Auch wenn nicht alle Downloads von Wordpress 2.1.1 von dem Angriff betroffen sind, haben sich die Entwickler entschieden, die Version als unsicher zu deklarieren und haben mit Wordpress 2.1.2 eine neue Version veröffentlicht. Diese enthält auch einige Fehlerkorrekturen gegenüber der Version 2.1.1.
Wordpress 2.1.2 steht ab sofort unter wordpress.org zum Download bereit.
Stimmt, habe ich auch eben in der Bahn gelesen und beschlossen Secondlive nicht testen...
Jep, da hast du recht. Und der vorliegende Artikel ist ein wunderbares Beispiel dafür...
Ich kaufe ein "h" ;-)
Berechtigte Frage, siehe hier: https://forum.golem.de/read.php?16323,881721,881721#msg...
Als wäre das Denglisch nicht schon genug... was Golem da für Begriffe in einem Atemzug...