Abo
  • Services:
Anzeige

Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen

WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler

Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.

Ein Fehler in der bei WordPress genutzten XML-RPC-Implementierung erlaubt es angemeldeten Nutzern, mit einer speziell präparierten Anfrage Beiträge zu schreiben und Beiträge von anderen Nutzern zu verändern. Die neue Version 2.3.3 schließt diese Sicherheitslücke und beseitigt zudem einige weitere kleine Fehler.

Anzeige

Ein weitere Sicherheitsproblem steckt im Plug-In WP-Forum, das den WordPress-Entwicklern zufolge derzeit aktiv ausgenutzt wird. Ein Update für dieses Plug-In steht aber noch nicht bereit, daher raten die Entwickler, es vorerst zu deinstallieren.

Die WordPress-Entwickler raten zum schnellen Umstieg auf die neue Version. Diese steht unter wordpress.org/download zum Download bereit.


eye home zur Startseite
DuuDoooh 05. Feb 2008

Natürlich. Ich vergleiche auch gern Äpfel mit Birnen... Man KANN Systeme sichern, dazu...

MDEnigma 05. Feb 2008

diff -r wordpress-2.3.2/xmlrpc.php wordpress-2.3.3/xmlrpc.php 978,979d977...


node-0 / 05. Feb 2008

Wordpress, Windows, Sicherheit



Anzeige

Stellenmarkt
  1. Comline AG, Dortmund
  2. operational services GmbH & Co. KG, Sindelfingen
  3. ETAS GmbH, Stuttgart
  4. Ratbacher GmbH, Augsburg


Anzeige
Top-Angebote
  1. (u. a. Ballistix 16 GB DDR4-2666 124,90€, G.Skill 16 GB DDR4-3200 179,90€)
  2. (u. a. Samsung 960 Evo 500 GB 229,90€, Evo 1 TB 429,00€)
  3. (u. a. AOC AG271QG LED-Monitor 599,00€, Asus ROG Swift PG348Q 999,00€)

Folgen Sie uns
       


  1. Linksys WRT32X

    Gaming-Router soll Ping um bis zu 77 Prozent reduzieren

  2. Mainframe-Prozessor

    IBMs Z14 mit 5,2 GHz und absurd viel Cache

  3. Android-App für Raspberry programmieren

    werGoogelnKann (kann auch Java)

  4. Aldebaran Robotics

    Roboter Pepper soll bei Beerdigungen in Japan auftreten

  5. Google Express

    Google und Walmart gehen Shopping-Kooperation ein

  6. Firmen-Shuttle

    Apple baut autonomes Auto - aber nicht für jeden

  7. Estcoin

    Estland könnte eigene Kryptowährung erschaffen

  8. Chrome Enterprise

    Neues Abomodell soll Googles Chrome OS in Firmen etablieren

  9. Blue Byte

    Anno 1800 mit Straßenschlachten und dicker Luft

  10. aCar

    Elektrolaster für Afrika entsteht in München



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Hauptsache ne Äpp

    mcnesium | 13:51

  2. Re: Ich habe einen Ping von 8ms zu Google

    Arsenal | 13:50

  3. Re: Der Central Processor weist zehn CPU-Kerne

    Poison Nuke | 13:50

  4. Re: Fiese Preispolitik von Niu

    JackIsBlack | 13:49

  5. Das board of directors ist ja mal klasse...

    DooMRunneR | 13:49


  1. 12:45

  2. 12:30

  3. 12:05

  4. 12:00

  5. 11:52

  6. 11:27

  7. 11:03

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel