Abo
  • Services:
Anzeige

Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen

WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler

Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.

Ein Fehler in der bei WordPress genutzten XML-RPC-Implementierung erlaubt es angemeldeten Nutzern, mit einer speziell präparierten Anfrage Beiträge zu schreiben und Beiträge von anderen Nutzern zu verändern. Die neue Version 2.3.3 schließt diese Sicherheitslücke und beseitigt zudem einige weitere kleine Fehler.

Anzeige

Ein weitere Sicherheitsproblem steckt im Plug-In WP-Forum, das den WordPress-Entwicklern zufolge derzeit aktiv ausgenutzt wird. Ein Update für dieses Plug-In steht aber noch nicht bereit, daher raten die Entwickler, es vorerst zu deinstallieren.

Die WordPress-Entwickler raten zum schnellen Umstieg auf die neue Version. Diese steht unter wordpress.org/download zum Download bereit.


eye home zur Startseite
DuuDoooh 05. Feb 2008

Natürlich. Ich vergleiche auch gern Äpfel mit Birnen... Man KANN Systeme sichern, dazu...

MDEnigma 05. Feb 2008

diff -r wordpress-2.3.2/xmlrpc.php wordpress-2.3.3/xmlrpc.php 978,979d977...


node-0 / 05. Feb 2008

Wordpress, Windows, Sicherheit



Anzeige

Stellenmarkt
  1. Horváth & Partners Management Consultants, Berlin, Düsseldorf, Frankfurt am Main, Hamburg, München, Stuttgart
  2. J. Rettenmaier & Söhne GmbH + Co KG, Rosenberg
  3. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München
  4. Justizbehörde, Hamburg


Anzeige
Spiele-Angebote
  1. 25,99€
  2. 15,29€

Folgen Sie uns
       


  1. Panono

    Crowdfunder können Kamera zu Produktionskosten kaufen

  2. Elon Musk

    The Boring Company baut einen Tunnel in Maryland

  3. Chinesischer Anbieter

    NIO will Elektro-SUV mit Wechsel-Akku anbieten

  4. Chipkarten-Hersteller

    Thales übernimmt Gemalto

  5. Porsche

    Betriebsratschef will E-Mails in der Freizeit löschen lassen

  6. DS218

    Neues Einsteiger-NAS-System mit Btrfs

  7. Testgelände

    BMW will in Tschechien autonome Autos erproben

  8. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  9. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  10. Soziale Medien

    Facebook-Forscher finden Facebook problematisch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

  1. Re: Warum?

    der_wahre_hannes | 11:24

  2. Re: Gefällt mir. Die meisten Mails sind eg belanglos

    Tuxraxer007 | 11:24

  3. Re: Und Briefe/Pakete, die am Wochenende kommen...

    der_wahre_hannes | 11:23

  4. Re: Kunden in anderen Zeitzonen

    Muhaha | 11:22

  5. Re: Hier ist der Arbeitnehmer selbst gefragt

    ML82 | 11:22


  1. 11:26

  2. 11:00

  3. 10:45

  4. 10:30

  5. 10:14

  6. 09:59

  7. 07:11

  8. 14:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel