Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Blogsoftware: Wordpress 3.0.3 schließt Sicherheitslücke

Mit dem Update auf Wordpress 3.0.3 schließen die Wordpress-Macher eine Sicherheitslücke in ihrer Blogsoftware, die das Verändern oder Veröffentlichen von Artikeln ermöglicht.

9. Dezember 2010 um 09:49 Uhr / Jens Ihlenfeld

8 Kommentare News folgen (öffnet im neuen Fenster)

Wordpress 3.0.3 schließt eine Sicherheitslücke im XML-RPC-Interface der Blogsoftware. Unter bestimmten Umständen können Autoren und andere angemeldete Nutzer Beiträge ändern, veröffentlichen und löschen, auch wenn sie eigentlich nicht die notwendigen Rechte dazu haben.

Die Sicherheitslücke betrifft ausschließlich Wordpress-Blogs, die Remote-Publishing aktiviert haben, was in den Standardeinstellungen nicht der Fall ist.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Microsoft-365-Admin werden leicht gemacht

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

Wordpress 3.0.3(öffnet im neuen Fenster) steht ab sofort unter wordpress.org/download(öffnet im neuen Fenster) bereit und kann zudem direkt aus dem Wordpress-Dashboard heruntergeladen werden.

Zur Startseite 8 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Golem Entry Plus

GPU: AMD Ryzen 7 5700X
CPU: Nvidia GeForce RTX 5060 8GB
RAM: 32 GB DDR4
SSD: 1 TByte NVMe

€ 949,90 inkl. MwSt. Solange der Vorrat reicht

Zum Angebot (öffnet im neuen Fenster)

Dank automatischer Updates ist Wordpress eines der sichersten Content-Management-Systeme. (Bild: Wordpress) (Wordpress)

Sicherheitslücke: Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten

In Wordpress wurde eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Betroffen sind die Versionen 4.7.0 und 4.7.1. Dank der automatischen Update-Funktion von Wordpress sind die meisten Nutzer bereits geschützt.

Certificate Transparency ist ohne Zweifel ein sinnvolles Sicherheitsfeature für TLS - aber es hat unerwartete Konsequenzen für andere Bereiche. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.

Eine mit Malware verseuchte Webseite - eine Meldung, die kein Webmaster gerne sieht. (Bild: Screenshot / Google Chrome) (Screenshot / Google Chrome)

Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz

Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.

Kleine, modulare Kernreaktoren sollen die Zukunft retten, existieren aber meist nur als Computergrafik. (Bild: Nuscale) (Nuscale)

Nukleares Energieparadox: Small Modular Reactor vermutlich niemals wirtschaftlich

Obwohl sie immer wieder als Lösung der Energieprobleme angeführt wird, stagniert Atomkraft global. Das hat tieferliegende, ökonomische Gründe.

Netco ist der Lieferant für Bodycams der Bahn (Bild: NetCo) (NetCo)

Gesamtbetriebsrat von DB Regio: Bahn kauft den kompletten Bodycam-Markt leer

Laut einem Bahn-Betriebsrat sind Bodycams eine Lösung. Ein Beschäftigter der DB-Sicherheit sieht das anders.

Liberty-Klasse (Bild: Damen) (Damen)

Liberty-Klasse: Erstes autonomes US-Kriegsschiff braucht keine Crew

Die U.S. Navy bekommt bis Ende 2026 ihr erstes vollautonomes Kriegsschiff. Das 58 Meter lange Schiff fährt monatelang ohne Besatzung.

Karrierewelt

Netzwerkadministrator*in Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

IT-Administrator/ Fachinformatiker für Systemintegration (m/w/d) NordCap GmbH & Co. KG, Bremen, Home Office (öffnet im neuen Fenster)

SAP-Basis-Administrator*in (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

IT-Systemadministrator / IT-Systemadministratorin auf Hochschulniveau (w/m/d) Bundesnachrichtendienst, Bonn, Köln (öffnet im neuen Fenster)