{"id":233,"date":"2008-10-29T20:54:19","date_gmt":"2008-10-29T19:54:19","guid":{"rendered":"http:\/\/konstantin.filtschew.de\/blog\/?p=233"},"modified":"2008-10-29T20:55:04","modified_gmt":"2008-10-29T19:55:04","slug":"zwei-kritische-sicherheitslucken-in-wordpress-263-behoben","status":"publish","type":"post","link":"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/","title":{"rendered":"Zwei kritische Sicherheitsl\u00fccken in WordPress 2.6.3 behoben"},"content":{"rendered":"<p>Und wieder musste ein Update her, um die Sicherheit der WordPress Applikation zu garantieren.<\/p>\n<p>Eine der L\u00fccken erm\u00f6glichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von WordPress. Dort war es m\u00f6glich eine XSS-L\u00fccke auszunutzen und Besuchern Code unterzuschieben.<\/p>\n<p>Und weiter geht es!<\/p>\n<p>Quellen und weitere Informationen:<\/p>\n<ul>\n<li><a title=\"Wordpress Sicherheitsrelease 2.6.3\" href=\"http:\/\/blog.wordpress-deutschland.org\/2008\/10\/24\/wordpress-263-sicherheitsrelease.html\">http:\/\/blog.wordpress-deutschland.org\/2008\/10\/24\/wordpress-263-sicherheitsrelease.html<\/a><\/li>\n<li><a title=\"Wordpress Sicherheitsrelease 2.6.3\" href=\"http:\/\/blog.wordpress-deutschland.org\/2008\/10\/24\/sicherheitsproblem-mit-dem-default-theme.html\">http:\/\/blog.wordpress-deutschland.org\/2008\/10\/24\/sicherheitsproblem-mit-dem-default-theme.html<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Und wieder musste ein Update her, um die Sicherheit der WordPress Applikation zu garantieren. Eine der L\u00fccken erm\u00f6glichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von WordPress. Dort war es m\u00f6glich eine XSS-L\u00fccke auszunutzen und Besuchern Code unterzuschieben. Und weiter geht es! Quellen und weitere Informationen: http:\/\/blog.wordpress-deutschland.org\/2008\/10\/24\/wordpress-263-sicherheitsrelease.html http:\/\/blog.wordpress-deutschland.org\/2008\/10\/24\/sicherheitsproblem-mit-dem-default-theme.html<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,9],"tags":[],"class_list":["post-233","post","type-post","status-publish","format-standard","hentry","category-opensourcesoftware","category-sicherheit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Zwei kritische Sicherheitsl\u00fccken in Wordpress 2.6.3 behoben - Konstantin Filtschew<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Zwei kritische Sicherheitsl\u00fccken in Wordpress 2.6.3 behoben - Konstantin Filtschew\" \/>\n<meta property=\"og:description\" content=\"Und wieder musste ein Update her, um die Sicherheit der WordPress Applikation zu garantieren. Eine der L\u00fccken erm\u00f6glichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von WordPress. Dort war es m\u00f6glich eine XSS-L\u00fccke auszunutzen und Besuchern Code unterzuschieben. Und weiter geht es! Quellen und weitere Informationen: http:\/\/blog.wordpress-deutschland.org\/2008\/10\/24\/wordpress-263-sicherheitsrelease.html http:\/\/blog.wordpress-deutschland.org\/2008\/10\/24\/sicherheitsproblem-mit-dem-default-theme.html\" \/>\n<meta property=\"og:url\" content=\"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/\" \/>\n<meta property=\"og:site_name\" content=\"Konstantin Filtschew\" \/>\n<meta property=\"article:published_time\" content=\"2008-10-29T19:54:19+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2008-10-29T19:55:04+00:00\" \/>\n<meta name=\"author\" content=\"Konstantin Filtschew\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@fa11enangel\" \/>\n<meta name=\"twitter:site\" content=\"@fa11enangel\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Konstantin Filtschew\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/\"},\"author\":{\"name\":\"Konstantin Filtschew\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"headline\":\"Zwei kritische Sicherheitsl\u00fccken in WordPress 2.6.3 behoben\",\"datePublished\":\"2008-10-29T19:54:19+00:00\",\"dateModified\":\"2008-10-29T19:55:04+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/\"},\"wordCount\":76,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"articleSection\":[\"OpenSource Software\",\"Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/\",\"name\":\"Zwei kritische Sicherheitsl\u00fccken in Wordpress 2.6.3 behoben - Konstantin Filtschew\",\"isPartOf\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#website\"},\"datePublished\":\"2008-10-29T19:54:19+00:00\",\"dateModified\":\"2008-10-29T19:55:04+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/konstantin.filtschew.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Zwei kritische Sicherheitsl\u00fccken in WordPress 2.6.3 behoben\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#website\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/\",\"name\":\"Konstantin Filtschew\",\"description\":\"Der t\u00e4gliche IT-Wahnsinn\",\"publisher\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/konstantin.filtschew.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\",\"name\":\"Konstantin Filtschew\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png\",\"contentUrl\":\"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png\",\"width\":222,\"height\":193,\"caption\":\"Konstantin Filtschew\"},\"logo\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/\"},\"description\":\"Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)\",\"sameAs\":[\"https:\/\/konstantin.filtschew.de\",\"https:\/\/www.linkedin.com\/in\/konstantin-filtschew-b7138019\/\",\"https:\/\/x.com\/fa11enangel\"],\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/author\/konstantin-filtschew\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Zwei kritische Sicherheitsl\u00fccken in Wordpress 2.6.3 behoben - Konstantin Filtschew","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/","og_locale":"de_DE","og_type":"article","og_title":"Zwei kritische Sicherheitsl\u00fccken in Wordpress 2.6.3 behoben - Konstantin Filtschew","og_description":"Und wieder musste ein Update her, um die Sicherheit der WordPress Applikation zu garantieren. Eine der L\u00fccken erm\u00f6glichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von WordPress. Dort war es m\u00f6glich eine XSS-L\u00fccke auszunutzen und Besuchern Code unterzuschieben. Und weiter geht es! Quellen und weitere Informationen: http:\/\/blog.wordpress-deutschland.org\/2008\/10\/24\/wordpress-263-sicherheitsrelease.html http:\/\/blog.wordpress-deutschland.org\/2008\/10\/24\/sicherheitsproblem-mit-dem-default-theme.html","og_url":"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/","og_site_name":"Konstantin Filtschew","article_published_time":"2008-10-29T19:54:19+00:00","article_modified_time":"2008-10-29T19:55:04+00:00","author":"Konstantin Filtschew","twitter_card":"summary_large_image","twitter_creator":"@fa11enangel","twitter_site":"@fa11enangel","twitter_misc":{"Verfasst von":"Konstantin Filtschew"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/#article","isPartOf":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/"},"author":{"name":"Konstantin Filtschew","@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"headline":"Zwei kritische Sicherheitsl\u00fccken in WordPress 2.6.3 behoben","datePublished":"2008-10-29T19:54:19+00:00","dateModified":"2008-10-29T19:55:04+00:00","mainEntityOfPage":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/"},"wordCount":76,"commentCount":0,"publisher":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"articleSection":["OpenSource Software","Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/","url":"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/","name":"Zwei kritische Sicherheitsl\u00fccken in Wordpress 2.6.3 behoben - Konstantin Filtschew","isPartOf":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#website"},"datePublished":"2008-10-29T19:54:19+00:00","dateModified":"2008-10-29T19:55:04+00:00","breadcrumb":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/konstantin.filtschew.de\/blog\/2008\/10\/29\/zwei-kritische-sicherheitslucken-in-wordpress-263-behoben\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/konstantin.filtschew.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Zwei kritische Sicherheitsl\u00fccken in WordPress 2.6.3 behoben"}]},{"@type":"WebSite","@id":"https:\/\/konstantin.filtschew.de\/blog\/#website","url":"https:\/\/konstantin.filtschew.de\/blog\/","name":"Konstantin Filtschew","description":"Der t\u00e4gliche IT-Wahnsinn","publisher":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/konstantin.filtschew.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e","name":"Konstantin Filtschew","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","contentUrl":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","width":222,"height":193,"caption":"Konstantin Filtschew"},"logo":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/"},"description":"Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)","sameAs":["https:\/\/konstantin.filtschew.de","https:\/\/www.linkedin.com\/in\/konstantin-filtschew-b7138019\/","https:\/\/x.com\/fa11enangel"],"url":"https:\/\/konstantin.filtschew.de\/blog\/author\/konstantin-filtschew\/"}]}},"_links":{"self":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/comments?post=233"}],"version-history":[{"count":3,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/233\/revisions"}],"predecessor-version":[{"id":236,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/233\/revisions\/236"}],"wp:attachment":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/media?parent=233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/categories?post=233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/tags?post=233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}