Sicherheitslücke in allen WordPress-Versionen bis inkl. 2.8.2

rellek · 2 August 2009

In der deutschen Community zu WordPress wurde kürzkuch eine Sicherheitslücke entdeckt. Registrierten Benutzern (Abonnent reicht) ist es über eine geringfügig geänderte URL möglich, Einstellungsseiten aufzurufen.

Bis ein Update dafür verfügbar ist, sollte jeder die Registrierung deaktivieren und das beste hoffen...

Die Meldung von WP-Deutschland findet ihr hier:
http://blog.wordpress-deutschland.org/2009/08/01/kritische-sicherheitsluecke-in-wordpress-2-8-2.html

Wachert · 2 August 2009

Hihi, man gut das ich WP nicht mehr einsetze, wobei ich es derzeit für ein neues Projekt mal wieder installiert hab, aber da kommt eh keiner ran derzeit.

Es ist ein Stück weit erstaunlich das dieser Bug bisher nicht bekannt geworden ist, ich mein bei dem Team und der Community hinter Wordpress ist das erstaunlich, bzw. fast schon entsetzend.

rellek · 3 August 2009

Hier ist der passende Fix dazu:
http://wordpress.org/development/2009/08/wordpress-2-8-3-security-release/

Sicherheitslücke in allen WordPress-Versionen bis inkl. 2.8.2

rellek

relativ sensationell

Wachert

Guest

rellek

relativ sensationell