Konstantin Filtschew WebLog

Und wieder musste ein Update her, um die Sicherheit der WordPress Applikation zu garantieren.

Eine der Lücken ermöglichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von WordPress. Dort war es möglich eine XSS-Lücke auszunutzen und Besuchern Code unterzuschieben.

Und weiter geht es!

Quellen und weitere Informationen:

• http://blog.wordpress-deutschland.org/2008/10/24/wordpress-263-sicherheitsrelease.html
• http://blog.wordpress-deutschland.org/2008/10/24/sicherheitsproblem-mit-dem-default-theme.html

Ähnliche Beiträge:

1. WordPress 2.2.1 behebt mehrere kritische Sicherheitslücken
2. WordPress 2.6.1 und dieses Mal keine Sicherheitslücken!
3. WordPress 2.2.2 und 2.0.11 beheben 2 Sicherheitslücken und einige Fehler
4. WordPress 2.5.1 und wieder Sicherheitslücke behoben
5. WordPress 2.3.2 bringt Bugfixes und schließt Sicherheitslücken

Und wieder musste ein Update her, um die Sicherheit der Wordpress Applikation zu garantieren. Eine der Lücken ermöglichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von Wordpress. Dort war es möglich eine XSS-Lücke auszunutzen und Besuchern Code unterzuschieben. Und weiter geht es! Quellen und weitere Informationen: http://blog.wordpress-deutschland.org/2008/10/24/wordpress-263-sicherheitsrelease.html http://blog.wordpress-deutschland.org/2008/10/24/sicherheitsproblem-mit-dem-default-theme.html

Der Beitrag wurde am Mittwoch, den 29. Oktober 2008 um 20:54 Uhr veröffentlicht und wurde unter OpenSource Software, Sicherheit abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.