Abo
  • Services:
Anzeige

Offene Sicherheitslücke gefährdet Wordpress

Angreifer können Wordpress-Admins aussperren

Eine Sicherheitslücke in Wordpress erlaubt es Angreifern, die Administratoren entsprechender Blogs auszusperren. Eine korrigierte Wordpress-Version steht derzeit noch nicht zum Download bereit.

Der von Laurent Gaffie entdeckte Fehler steckt in Wordpress bis einschließlich der aktuellen Version 2.8.3 und erlaubt es Angreifern, das Passwort des jeweiligen Blogadministrators zurückzusetzen. Zwar kann der Admin-Account damit nicht kompromittiert werden, Admins sich aber auch nicht mehr einloggen.

Anzeige

Die Wordpress-Entwickler haben den Fehler im aktuellen Entwicklerzweig der Software bereits korrigiert. Der Patch betrifft lediglich eine Zeile, lässt sich also leicht in bestehende Systeme übernehmen, denn eine korrigierte Version steht noch nicht zum Download bereit.

Administratoren, die bereits ausgesperrt wurden, können sich mit dem Emergency Password Reset Script wieder Zugriff auf ihren Account verschaffen, ein SSH-Zugriff auf den Server vorausgesetzt.


eye home zur Startseite
nurwenn 11. Aug 2009

Aber auch nur wenn Updates verfügbar sind - mittlerweile ist es wohl der Fall. Besser...

Alfreds Bruder 11. Aug 2009

Naja, für'n Greis sieht Alfred E. Neumann aber noch ganz gut aus - trotz der Lücke!

perl 11. Aug 2009

http://lists.grok.org.uk/pipermail/full-disclosure/2009-August/070137.html "WordPress is...


Blogs optimieren / 12. Aug 2009

Wordpress 2.8.4

GUTES TUN / 11. Aug 2009

Pierre Markuse / 11. Aug 2009



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt
  2. flexis AG, Olpe
  3. TAP.DE Solutions GmbH, München
  4. BWI GmbH, München


Anzeige
Hardware-Angebote
  1. ASUS-Gaming-Produkt kaufen und bis zu 150€ Cashback erhalten

Folgen Sie uns
       


  1. Microsoft

    Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

  2. Künstliche Intelligenz

    Microsofts Bot zeichnet auf Geheiß alles

  3. Gemeinsame Bearbeitung

    Office für Mac wird teamfähig

  4. Lieferengpässe

    Große Nachfrage nach E-Smart überrascht Hersteller

  5. Rocketlab

    Billigrakete startet erfolgreich in Neuseeland

  6. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  7. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  8. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  9. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  10. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Head of Problem !!

    matzems | 08:38

  2. Re: Was kann man denn da machen?

    sTy2k | 08:33

  3. Unix?

    make | 08:32

  4. Re: Oh Wunder oh Wunder

    Darklinki | 08:29

  5. Wendehals Schulz

    Juge | 08:28


  1. 09:00

  2. 08:33

  3. 08:01

  4. 07:51

  5. 07:40

  6. 16:59

  7. 14:13

  8. 13:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel