WordPress 2.5.1 und wieder Sicherheitslücke behoben
Man darf den glauben an sichere Software nie verlieren und deswegen spiele ich immer brav die Aktualisierungen von Sicherheitskritischen Updates ein.
Im Vergleich zu vielen anderen Programmen läuft die Aktualisierung unter WordPress absolut ohne Probleme.
Behoben wurde eine schwerwiegende Sicherheitslücke und über 70 Fehler in der aktuellen Version 2.5.1.
Danke an das WordPress Team für dieses tolle Produkt!
Weitere Informationen zu der Lücke:
In der Version 2.5 konnten Benutzer mit speziell angelegten Benutzernamen Cookies in der Art manipulieren, so dass sie sich als ein andere Benutzer ausgeben konnten. Dies betrifft ebenfalls den Administrator Account, der sich auch zum Ausführen vom beliebigen Code auf dem Webserver einsetzen lässt.
Jedem WordPress Nutzer wird angeraten seine Version zu aktualisieren und verdächtige Benutzernamen zu löschen.
Informationen und weitere Hinweise:
- http://blog.wordpress-deutschland.org/2008/04/25/wordpress-251-veroeffentlicht.html
- http://wordpress.org/development/2008/04/wordpress-251/
- http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0696.html
Ähnliche Beiträge:
- WordPress 2.3.3 behebt schwere Sicherheitslücke in xmlrpc.php
- WordPress 2.0.4 mit behobenen Sicherheitslücken und …
- PHP wieder mit Sicherheitslücken: Pufferüberlauf und Denial-of-Service
- WordPress 2.2.2 und 2.0.11 beheben 2 Sicherheitslücken und einige Fehler
- WordPress 2.3.2 bringt Bugfixes und schließt Sicherheitslücken