Wordpress: Cracker schleust Sicherheitslücke ein

Update auf Version 2.1.2 dringend angeraten. Einem Cracker ist es gelungen, eine kritische Sicherheitslücke in Wordpress 2.1.1 einzuschleusen. Zwar sind nicht alle Downloads dieser Version betroffen, mit der neuen Version 2.1.2 wollen die Entwickler aber ein klares Zeichen setzen, denn darin ist die Sicherheitslücke ihren Angaben nach definitiv beseitigt.

3. März 2007 um 00:34 Uhr / Jens Ihlenfeld

55 Kommentare News folgen (öffnet im neuen Fenster)

Gefährdet ist, wer in den letzten drei bis vier Tagen Wordpress 2.1.1 heruntergeladen hat. Ein Cracker hatte sich Zugang zu einem der Wordpress.org-Server verschafft und in die Download-Version eine Sicherheitslücke eingebaut, teilten die Entwickler mit. Zunächst wurde die Website offline genommen, mittlerweile ist sie aber wieder online.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) WiSMa GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)

ERP-Administrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Sachbearbeiter (m/w/d) DSGVO-Anfragen Pair Finance GmbH, Berlin (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

ERP-Consultant (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Entwicklungsingenieur Automatisierungstechnik (m/w/d) WEBER GmbH, Worms (öffnet im neuen Fenster)

Den Entwicklern zufolge sieht es so aus, als sei nur ein Download-Archiv von Wordpress 2.1.1 verändert worden. Dabei wurde Code eingeschleust, mit dem Angreifer PHP-Befehle ausführen können.

Auch wenn nicht alle Downloads von Wordpress 2.1.1 von dem Angriff betroffen sind, haben sich die Entwickler entschieden, die Version als unsicher zu deklarieren und haben mit Wordpress 2.1.2 eine neue Version veröffentlicht. Diese enthält auch einige Fehlerkorrekturen gegenüber der Version 2.1.1.

Wordpress 2.1.2 steht ab sofort unter wordpress.org(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite 55 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Wordpress stopft erneut eine Sicherheitslücke

Blog-Software Wordpress 2.0.9 und 2.1.1 veröffentlicht. Die Blog-Software Wordpress wurde in den Versionen 2.0.9 und 2.1.1 veröffentlicht. Dabei schließt Wordpress 2.0.9 eine kleine Sicherheitslücke, die mit Code eingeführt wurde, der eigentlich vor Cross-Site-Scripting (XSS) schützen soll.

Relevante Themen