Offene Sicherheitslücke gefährdet Wordpress

Angreifer können Wordpress-Admins aussperren

Eine Sicherheitslücke in Wordpress erlaubt es Angreifern, die Administratoren entsprechender Blogs auszusperren. Eine korrigierte Wordpress-Version steht derzeit noch nicht zum Download bereit.

Artikel veröffentlicht am ,

Der von Laurent Gaffie entdeckte Fehler steckt in Wordpress bis einschließlich der aktuellen Version 2.8.3 und erlaubt es Angreifern, das Passwort des jeweiligen Blogadministrators zurückzusetzen. Zwar kann der Admin-Account damit nicht kompromittiert werden, Admins sich aber auch nicht mehr einloggen.

Stellenmarkt
  1. Dev-Ops Engineer Website (f/m/d)
    Beiersdorf AG, Hamburg
  2. Senior IT-Projektverantwortung (m/w/d)
    HiScout GmbH, Berlin
Detailsuche

Die Wordpress-Entwickler haben den Fehler im aktuellen Entwicklerzweig der Software bereits korrigiert. Der Patch betrifft lediglich eine Zeile, lässt sich also leicht in bestehende Systeme übernehmen, denn eine korrigierte Version steht noch nicht zum Download bereit.

Administratoren, die bereits ausgesperrt wurden, können sich mit dem Emergency Password Reset Script wieder Zugriff auf ihren Account verschaffen, ein SSH-Zugriff auf den Server vorausgesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Gorillas-Chef: Entlassungen sind im Interesse der Community
    Gorillas-Chef
    Entlassungen sind "im Interesse der Community"

    Der Chef des Gorillas-Lieferdienstes rechtfertig die Kündigung eines Arbeiters. Eine Fahrerin mit blauen Flecken am Rücken bewertet das anders.

  2. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

  3. Microsoft: Windows-10-Nutzer von neuer Wetter-App genervt
    Microsoft
    Windows-10-Nutzer von neuer Wetter-App genervt

    Ungenaue Vorhersagen und matschige Schrift: Die Wetter-App in Windows 10 stört einige. Gleiches gilt beim News-Feed. Beides ist versteckbar.

Kommentarübersicht
Re: Auto Update
nurwenn 11. Aug 2009

Aber auch nur wenn Updates verfügbar sind - mittlerweile ist es wohl der Fall. Besser...

Re: Cool, ne offene Lücke.
Alfreds Bruder 11. Aug 2009

Naja, für'n Greis sieht Alfred E. Neumann aber noch ganz gut aus - trotz der Lücke!

"State-of-the-art"
perl 11. Aug 2009

http://lists.grok.org.uk/pipermail/full-disclosure/2009-August/070137.html "WordPress is...

Folgen Sie uns
       
Verwandte Artikel
artikel-bild
Sicherheitslücke
Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten
Sicherheitsupdate: WordPress 2.6.2 veröffentlicht
Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen
Wordpress: Cracker schleust Sicherheitslücke ein
Meistgelesen
artikel-bild
KenFM
Ken Jebsen von Anonymous gehackt
artikel-bild
Trådfri
Doom läuft auf einer Ikea-Lampe
artikel-bild
Coronapandemie
Einige Microsoft-Admins schliefen direkt in Rechenzentren
artikel-bild
Onlinetickets
17-Jähriger betrügt Bahn um 270.000 Euro
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /