Wordpress-Update schließt Sicherheitslücke

Version 2.8.4 unterbindet Zurücksetzen des Admin-Passworts durch Dritte

Mit dem Update auf Wordpress 2.8.4 schließen die Entwickler eine Sicherheitslücke, die es Angreifern erlaubt, Administratoren aus ihren Blogs auszusperren.

Artikel veröffentlicht am 12. August 2009, 8:27 Uhr, Jens Ihlenfeld

Durch den von Laurent Gaffie entdeckten Fehler können Angreifer das Passwort eines Blogadministrators zurückzusetzen. Zwar kann der Admin-Account damit nicht kompromittiert werden, Admins sich aber auch nicht mehr einloggen.

Betroffen von dem Problem ist Wordpress bis einschließlich Version 2.8.3. Die neue Version 2.8.4 beseitigt den Fehler. Die Entwickler raten dringend zum Update, da der Fehler ärgerliche Folgen haben kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Ein Link auf wordpress.org wäre sinnvoll...

Alphager 12. Aug 2009

eNTe

Bei älteren Versionen ging es anscheinend sowieso...

Möppel 12. Aug 2009

Ich hab es ausprobiert bei mehreren Blogs von Bekannten. Bei manchen ging es (2.8.3), bei...

Artikel

Schadstoffnorm 7

Neue Grenzwerte für Abrieb gelten auch für E-Autos

Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.
Ramjet

General Electric testet Hyperschalltriebwerk

Das Triebwerk soll Flüge mit Mach 5 ermöglichen.
Elektroautos

Mercedes und Stellantis übernehmen komplette Umweltprämie

Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#