Offene Sicherheitslücke gefährdet Wordpress

Angreifer können Wordpress-Admins aussperren. Eine Sicherheitslücke in Wordpress erlaubt es Angreifern, die Administratoren entsprechender Blogs auszusperren. Eine korrigierte Wordpress-Version steht derzeit noch nicht zum Download bereit.

11. August 2009 um 11:48 Uhr / Jens Ihlenfeld

15 Kommentare News folgen (öffnet im neuen Fenster)

Der von Laurent Gaffie entdeckte Fehler(öffnet im neuen Fenster) steckt in Wordpress bis einschließlich der aktuellen Version 2.8.3 und erlaubt es Angreifern, das Passwort des jeweiligen Blogadministrators zurückzusetzen. Zwar kann der Admin-Account damit nicht kompromittiert werden, Admins sich aber auch nicht mehr einloggen.

Die Wordpress-Entwickler haben den Fehler im aktuellen Entwicklerzweig der Software bereits korrigiert(öffnet im neuen Fenster). Der Patch betrifft lediglich eine Zeile, lässt sich also leicht in bestehende Systeme übernehmen, denn eine korrigierte Version steht noch nicht zum Download bereit.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Netzwerkadministrator:in (m/w/d) MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH, Schwerin (öffnet im neuen Fenster)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Product Lead (m/w/d) Patientenportal Dr. Becker Klinikgesellschaft SE & Co. KG, Köln (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Vogelsang GmbH & Co. KG, Essen (Oldenburg) (öffnet im neuen Fenster)

Administrator mit Schwerpunkt ERP (m/w/d) RivieraPool Fertigschwimmbad GmbH, Geeste (öffnet im neuen Fenster)

Senior Cloud Engineer (m/w/d) Deutsche Bundesbank, Hamburg,Berlin,Hannover,Düsseldorf,Stuttgart,Frankfurt (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Vogelsang GmbH & Co. KG, Essen (Oldenburg) (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Anwendungsentwicklung (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)

Administratoren, die bereits ausgesperrt wurden, können sich mit dem Emergency Password Reset Script(öffnet im neuen Fenster) wieder Zugriff auf ihren Account verschaffen, ein SSH-Zugriff auf den Server vorausgesetzt.

Zur Startseite 15 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitsupdate: WordPress 2.6.2 veröffentlicht

Schwächen der Funktion mt_rand() gefährden auch andere PHP-Applikationen. Stefan Esser hat eine Sicherheitslücke in der Blogsoftware Wordpress entdeckt, die die Entwickler mit der neuen Version 2.6.2 schließen. Gefährdet sind in erster Linie Blogs, die eine offene Registrierung anbieten.

Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen

WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler. Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.

Relevante Themen