Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen

WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler. Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.

5. Februar 2008 um 10:20 Uhr / Jens Ihlenfeld

6 Kommentare News folgen (öffnet im neuen Fenster)

Ein Fehler in der bei WordPress genutzten XML-RPC-Implementierung erlaubt es angemeldeten Nutzern, mit einer speziell präparierten Anfrage Beiträge zu schreiben und Beiträge von anderen Nutzern zu verändern. Die neue Version 2.3.3 schließt diese Sicherheitslücke und beseitigt zudem einige weitere kleine Fehler.

Ein weitere Sicherheitsproblem steckt im Plug-In WP-Forum, das den WordPress-Entwicklern zufolge derzeit aktiv ausgenutzt wird. Ein Update für dieses Plug-In steht aber noch nicht bereit, daher raten die Entwickler, es vorerst zu deinstallieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

IT-Spezialist Netzwerk & Infrastruktur (m/w/d) Akkodis Germany Tech Experts GmbH, Dresden (öffnet im neuen Fenster)

IT- Anwendungsbetreuer / Applications Manager (m/w/d) Bonn-Netz GmbH, Bonn (öffnet im neuen Fenster)

Abteilungsleitung Personen- und Firmendatenservice (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

Consultant (m/w/d) im Projektmanagement der Energiewende THOST Projektmanagement GmbH, Dresden,Göttingen,Bremen,Nürnberg,Hamburg,Leipzig (öffnet im neuen Fenster)

(Senior) IT Solution Architect & Process Consultant (m/w/d) ABG FRANKFURT HOLDING GmbH Wohnungsbau- und Beteiligungsgesellschaft mbH, Frankfurt am Main (öffnet im neuen Fenster)

Infrastruktur- und Datenarchitekt (m/w/d) Bonn-Netz GmbH, Bonn (öffnet im neuen Fenster)

Die WordPress-Entwickler raten zum schnellen Umstieg auf die neue Version. Diese steht unter wordpress.org/download(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite 6 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Blog-Software Movable Type als Open Source

Six Apart gibt Version 4 unter der GPL frei. Wie Mitte 2007 angekündigt, hat Six Apart seine Blog-Software Movable Type 4 nun in einer freien Variante veröffentlicht. "Movable Type Open Source" (MTOS) verfügt über alle Funktionen wie die nicht freie Version und enthält zusätzlich kleinere Verbesserungen. Support-Angebote und Ähnliches von Six Apart sollen folgen.

Relevante Themen