Abo
  • Services:

Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen

WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler

Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.

Artikel veröffentlicht am ,

Ein Fehler in der bei WordPress genutzten XML-RPC-Implementierung erlaubt es angemeldeten Nutzern, mit einer speziell präparierten Anfrage Beiträge zu schreiben und Beiträge von anderen Nutzern zu verändern. Die neue Version 2.3.3 schließt diese Sicherheitslücke und beseitigt zudem einige weitere kleine Fehler.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Ein weitere Sicherheitsproblem steckt im Plug-In WP-Forum, das den WordPress-Entwicklern zufolge derzeit aktiv ausgenutzt wird. Ein Update für dieses Plug-In steht aber noch nicht bereit, daher raten die Entwickler, es vorerst zu deinstallieren.

Die WordPress-Entwickler raten zum schnellen Umstieg auf die neue Version. Diese steht unter wordpress.org/download zum Download bereit.



Anzeige
Top-Angebote
  1. 34,99€ (Bestpreis!)
  2. 33€ (Bestpreis!)
  3. (u. a. TV-Angebote von Sony, LG und Philips)
  4. 129€ (Bestpreis!)

DuuDoooh 05. Feb 2008

Natürlich. Ich vergleiche auch gern Äpfel mit Birnen... Man KANN Systeme sichern, dazu...

MDEnigma 05. Feb 2008

diff -r wordpress-2.3.2/xmlrpc.php wordpress-2.3.3/xmlrpc.php 978,979d977...


Folgen Sie uns
       


Lenovo Thinkpad A485 - Test

Wir testen Lenovos Thinkpad A485, ein Business-Notebook mit AMDs Ryzen. Das 14-Zoll-Gerät hat eine exzellente Tastatur und den sehr nützlichen Trackpoint als Mausersatz, auch die Anschlussvielfalt gefällt uns. Leider ist das Display recht dunkel und es gibt auch gegen Aufpreis kein helleres, zudem könnte die CPU schneller und die Akkulaufzeit länger sein.

Lenovo Thinkpad A485 - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
    Drahtlos-Headsets im Test
    Ohne Kabel spielt sich's angenehmer

    Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
    Ein Test von Oliver Nickel

    1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
    2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
    3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

      •  /