Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Wordpress-Update schließt Sicherheitslücke

Version 2.8.4 unterbindet Zurücksetzen des Admin-Passworts durch Dritte. Mit dem Update auf Wordpress 2.8.4 schließen die Entwickler eine Sicherheitslücke, die es Angreifern erlaubt, Administratoren aus ihren Blogs auszusperren.

12. August 2009 um 08:27 Uhr / Jens Ihlenfeld

2 Kommentare News folgen (öffnet im neuen Fenster)

Durch den von Laurent Gaffie entdeckten Fehler können Angreifer das Passwort eines Blogadministrators zurückzusetzen . Zwar kann der Admin-Account damit nicht kompromittiert werden, Admins sich aber auch nicht mehr einloggen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

Web Application Services Engineer (m/w/d) Deutsche Bundesbank, Düsseldorf (öffnet im neuen Fenster)

Data Architect (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Systemingenieur Avionics (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Digital Project Manager (m/w/d) R+W Antriebselemente GmbH, Wörth am Main (öffnet im neuen Fenster)

Teamleitung eXtended Environments (all genders) Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart (öffnet im neuen Fenster)

IT System Integration Engineer (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

DevOps Engineer für Containertechnologien (m/w/d) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Betroffen von dem Problem ist Wordpress bis einschließlich Version 2.8.3. Die neue Version 2.8.4 beseitigt den Fehler. Die Entwickler raten dringend zum Update, da der Fehler ärgerliche Folgen haben kann.

Zur Startseite 2 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

Angular Developer (m/w/d) mit Frontend Fokus PX Consulting GmbH, Home Office (öffnet im neuen Fenster)

IT-Mitarbeiter (w/m/d) für das Fachressort Geschäftsanwendungen Klinikum Lüneburg, Schwerpunkt Systemadministration und Anwendungsbetreuung Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)

Fachinformatiker (m/w/d) als Softwaretester Thüringer Staatslotterie AöR, Suhl (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Anwendungsentwicklung 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

Dank automatischer Updates ist Wordpress eines der sichersten Content-Management-Systeme. (Bild: Wordpress) (Wordpress)

Sicherheitslücke: Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten

In Wordpress wurde eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Betroffen sind die Versionen 4.7.0 und 4.7.1. Dank der automatischen Update-Funktion von Wordpress sind die meisten Nutzer bereits geschützt.

Certificate Transparency ist ohne Zweifel ein sinnvolles Sicherheitsfeature für TLS - aber es hat unerwartete Konsequenzen für andere Bereiche. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.

Eine mit Malware verseuchte Webseite - eine Meldung, die kein Webmaster gerne sieht. (Bild: Screenshot / Google Chrome) (Screenshot / Google Chrome)

Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz

Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.

Elon Musk, hier noch als Berater für das Weiße Haus (Bild: Getty Images/Andrew Harnik) (Getty Images/Andrew Harnik)

Elon Musk: "Es ist dumm, Fusionskraftwerke zu bauen"

Verglichen mit der Energie, die die Sonne tagtäglich zur Erde sendet, sei der Beitrag irdischer Kernfusion lächerlich klein, sagt Elon Musk.

Auch Geräte wie die Bose Quiet Comfort Ultra Earbuds 2 erhalten die Übersetzungsfunktion. (Bild: Bose) (Bose)

Google Translate: Echtzeit-Übersetzung jetzt für alle Kopfhörer

Google öffnet seine Live-Übersetzungsfunktion für sämtliche Bluetooth-Kopfhörer. Bisher war das Feature auf die Pixel Buds beschränkt.

VW hat für die neue MEB-Plattform einen kompakten Frontantrieb entwickelt. (Bild: VW) (VW)

Elektro-Kleinwagen: VW ID.Polo kommt mit 52-kWh-Akku und neuem E-Motor

Der elektrische VW Polo soll 450 km weit kommen. Der neue Frontantrieb liefert bis zu 166 kW Motorleistung. Der Basis-Akku ist recht klein.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]