Abo
  • Services:
Anzeige

Offene Sicherheitslücke gefährdet Wordpress

Angreifer können Wordpress-Admins aussperren

Eine Sicherheitslücke in Wordpress erlaubt es Angreifern, die Administratoren entsprechender Blogs auszusperren. Eine korrigierte Wordpress-Version steht derzeit noch nicht zum Download bereit.

Der von Laurent Gaffie entdeckte Fehler steckt in Wordpress bis einschließlich der aktuellen Version 2.8.3 und erlaubt es Angreifern, das Passwort des jeweiligen Blogadministrators zurückzusetzen. Zwar kann der Admin-Account damit nicht kompromittiert werden, Admins sich aber auch nicht mehr einloggen.

Anzeige

Die Wordpress-Entwickler haben den Fehler im aktuellen Entwicklerzweig der Software bereits korrigiert. Der Patch betrifft lediglich eine Zeile, lässt sich also leicht in bestehende Systeme übernehmen, denn eine korrigierte Version steht noch nicht zum Download bereit.

Administratoren, die bereits ausgesperrt wurden, können sich mit dem Emergency Password Reset Script wieder Zugriff auf ihren Account verschaffen, ein SSH-Zugriff auf den Server vorausgesetzt.


eye home zur Startseite
nurwenn 11. Aug 2009

Aber auch nur wenn Updates verfügbar sind - mittlerweile ist es wohl der Fall. Besser...

Alfreds Bruder 11. Aug 2009

Naja, für'n Greis sieht Alfred E. Neumann aber noch ganz gut aus - trotz der Lücke!

perl 11. Aug 2009

http://lists.grok.org.uk/pipermail/full-disclosure/2009-August/070137.html "WordPress is...


Blogs optimieren / 12. Aug 2009

Wordpress 2.8.4

GUTES TUN / 11. Aug 2009

Pierre Markuse / 11. Aug 2009



Anzeige

Stellenmarkt
  1. Continental AG, Frankfurt
  2. ZytoService Deutschland GmbH, Hamburg
  3. Robert Bosch GmbH, Leonberg
  4. Deutsche Telekom AG, verschiedene Standorte


Anzeige
Top-Angebote
  1. 30€-Cashback-Aktion bis 31.10.
  2. 477,00€ statt 509,00€

Folgen Sie uns
       


  1. Windows 10

    Trueplay soll Cheating beim Spielen verhindern

  2. Foto-App

    Weboberfläche von Google Fotos hat Bilderlücken

  3. Fahrzeugsicherheit

    Wenn das Auto seinen Fahrer erpresst

  4. Mate 10 Pro im Test

    Starkes Smartphone mit noch unauffälliger KI

  5. Diamond Omega

    Randloses Topsmartphone mit zwei Dual-Kameras für 500 Euro

  6. Adobe

    Deep Fill denkt beim Retuschieren Bildelemente dazu

  7. Elektroautos

    Tesla will Autos in China bauen

  8. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  9. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  10. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Bahn schneller machen

    M.P. | 10:34

  2. Re: Hoher Schwierigkeitsgrad?

    Muhaha | 10:23

  3. Re: IoT

    chefin | 10:23

  4. Re: Vorbei sind die Zeiten...

    Mornefindon | 10:20

  5. Re: Testgerät Defekt? Falsch getestet...

    Pornstar | 10:20


  1. 10:30

  2. 10:15

  3. 10:00

  4. 09:00

  5. 07:49

  6. 07:43

  7. 07:12

  8. 14:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel