Offene Sicherheitslücke gefährdet Wordpress

Angreifer können Wordpress-Admins aussperren

Eine Sicherheitslücke in Wordpress erlaubt es Angreifern, die Administratoren entsprechender Blogs auszusperren. Eine korrigierte Wordpress-Version steht derzeit noch nicht zum Download bereit.

Artikel veröffentlicht am ,

Der von Laurent Gaffie entdeckte Fehler steckt in Wordpress bis einschließlich der aktuellen Version 2.8.3 und erlaubt es Angreifern, das Passwort des jeweiligen Blogadministrators zurückzusetzen. Zwar kann der Admin-Account damit nicht kompromittiert werden, Admins sich aber auch nicht mehr einloggen.

Die Wordpress-Entwickler haben den Fehler im aktuellen Entwicklerzweig der Software bereits korrigiert. Der Patch betrifft lediglich eine Zeile, lässt sich also leicht in bestehende Systeme übernehmen, denn eine korrigierte Version steht noch nicht zum Download bereit.

Administratoren, die bereits ausgesperrt wurden, können sich mit dem Emergency Password Reset Script wieder Zugriff auf ihren Account verschaffen, ein SSH-Zugriff auf den Server vorausgesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Sicherheitslücke
Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten
Sicherheitsupdate: WordPress 2.6.2 veröffentlicht
Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen
Meistgelesen
artikel-bild
M2 Pro und M2 Max im Vergleich
Apples beste Prozessoren sind nun noch besser
artikel-bild
Seti
KI entdeckt möglicherweise Signale von Außerirdischen
artikel-bild
Energiespargeräte und Diskokugeln
Bundesnetzagentur zieht 15 Millionen Geräte aus dem Verkehr
Kommentarübersicht
Re: Auto Update
nurwenn 11. Aug 2009

Aber auch nur wenn Updates verfügbar sind - mittlerweile ist es wohl der Fall. Besser...

Re: Cool, ne offene Lücke.
Alfreds Bruder 11. Aug 2009

Naja, für'n Greis sieht Alfred E. Neumann aber noch ganz gut aus - trotz der Lücke!

"State-of-the-art"
perl 11. Aug 2009

http://lists.grok.org.uk/pipermail/full-disclosure/2009-August/070137.html "WordPress is...

Aktuell auf der Startseite von Golem.de
Gebrauchte E-Bikes
Das zweite Leben der Pedelecs

An- und Verkauf leicht gemacht: Wir waren zu Besuch in der E-Bike-Werkstatt von Upway.
Ein Bericht von Martin Wolf

Gebrauchte E-Bikes: Das zweite Leben der Pedelecs
Artikel
  1. Streaming: Netflix streicht Funktion aus drei Abomodellen
    Streaming
    Netflix streicht Funktion aus drei Abomodellen

    Künftig gibt es 3D-Raumklang alias Spatial Audio nur noch im teuersten Netflix-Abo. Wirbel entfacht eine Filmveröffentlichung in Japan.

  2. Samsung Galaxy S23 bei Saturn mit Prämien und mehr Speicher
     
    Samsung Galaxy S23 bei Saturn mit Prämien und mehr Speicher

    Seit gestern sind Samsungs neue Top-Smartphones im Vorverkauf: das Samsung Galaxy S23 sowie das Galaxy S23+ und das Galaxy S23 Ultra.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Software: Wie Entwickler Fehler aufspüren - oder gleich vermeiden
    Software
    Wie Entwickler Fehler aufspüren - oder gleich vermeiden

    Es gibt zahlreiche Arten von Softwarefehlern. Wir erklären, welche Testverfahren sie am zuverlässigsten finden und welche Methoden es gibt, um ihnen vorzubeugen.
    Von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G5 Curved 27" WQHD 260,53€ • Graka-Preisrutsch bei Mindfactory • Samsung Galaxy S23 jetzt vorbestellbar • Philips Hue 3x E27 + Hue Bridge -57% • PCGH Cyber Week • Dead Space PS5 -16% • PNY RTX 4080 1.269€ • Bis 77% Rabatt auf Fernseher • Roccat Kone Pro -56% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /