Original-URL des Artikels: https://www.golem.de/0908/68988.html    Veröffentlicht: 12.08.2009 08:27    Kurz-URL: https://glm.io/68988

Wordpress-Update schließt Sicherheitslücke

Version 2.8.4 unterbindet Zurücksetzen des Admin-Passworts durch Dritte

Mit dem Update auf Wordpress 2.8.4 schließen die Entwickler eine Sicherheitslücke, die es Angreifern erlaubt, Administratoren aus ihren Blogs auszusperren.

Durch den von Laurent Gaffie entdeckten Fehler können Angreifer das Passwort eines Blogadministrators zurückzusetzen. Zwar kann der Admin-Account damit nicht kompromittiert werden, Admins sich aber auch nicht mehr einloggen.

Betroffen von dem Problem ist Wordpress bis einschließlich Version 2.8.3. Die neue Version 2.8.4 beseitigt den Fehler. Die Entwickler raten dringend zum Update, da der Fehler ärgerliche Folgen haben kann.  (ji)


Verwandte Artikel:
Sicherheitslücke: Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten   
(02.02.2017, https://glm.io/125961 )
Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind   
(29.07.2017, https://glm.io/129116 )
Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz   
(02.02.2017, https://glm.io/125967 )
Skirt Club: Datingseite ließ Nacktfotos ihrer Nutzerinnen ungeschützt   
(27.01.2017, https://glm.io/125861 )
Offene Sicherheitslücke gefährdet Wordpress   
(11.08.2009, https://glm.io/68972 )

© 1997–2020 Golem.de, https://www.golem.de/