{"id":140,"date":"2008-04-26T20:21:09","date_gmt":"2008-04-26T18:21:09","guid":{"rendered":"http:\/\/konstantin.filtschew.de\/blog\/?p=140"},"modified":"2008-05-16T19:06:02","modified_gmt":"2008-05-16T17:06:02","slug":"wordpress-251-und-wieder-sicherheitsluecke-behoben","status":"publish","type":"post","link":"https:\/\/konstantin.filtschew.de\/blog\/2008\/04\/26\/wordpress-251-und-wieder-sicherheitsluecke-behoben\/","title":{"rendered":"WordPress 2.5.1 und wieder Sicherheitsl\u00fccke behoben"},"content":{"rendered":"

Man darf den glauben an sichere Software nie verlieren und deswegen spiele ich immer brav die Aktualisierungen von Sicherheitskritischen Updates ein.<\/p>\n

Im Vergleich zu vielen anderen Programmen l\u00e4uft die Aktualisierung unter WordPress absolut ohne Probleme.<\/p>\n

Behoben wurde eine schwerwiegende Sicherheitsl\u00fccke und \u00fcber 70 Fehler in der aktuellen Version 2.5.1.<\/p>\n

Danke an das WordPress Team f\u00fcr dieses tolle Produkt!<\/p>\n

Weitere Informationen zu der L\u00fccke:<\/strong><\/p>\n

In der Version 2.5 konnten Benutzer mit speziell angelegten Benutzernamen Cookies in der Art manipulieren, so dass sie sich als ein andere Benutzer ausgeben konnten. Dies betrifft ebenfalls den Administrator Account, der sich auch zum Ausf\u00fchren vom beliebigen Code auf dem Webserver einsetzen l\u00e4sst.
\nJedem WordPress Nutzer wird angeraten seine Version zu aktualisieren und verd\u00e4chtige Benutzernamen zu l\u00f6schen.<\/p>\n

Informationen und weitere Hinweise:<\/p>\n