Kritischer WordPress Sicherheits-Patch - UPDATE!!

Kritischer WordPress Sicherheits-Patch – UPDATE!!

Bei Robert hab ich’s soeben gelesen: WordPress kleiner 2.0.6 weist eine gravierende Sicherheitslücke auf, über die eine Horde tasmanischer Teufel in den Admin-Bereich einbrechen und dort alles mit Honig vollkleckern kann. Und möglicherweise noch schlimmeres.

2.0.6 ist die offizielle aktuelle englische Version, die deutsche Portierung steht derzeit noch bei 2.0.5. Achtung: in der 2.0.6er Beta ist der Fehler ebenfalls enthalten. Bueltge.de hat die Anleitung für Fix, abrrrrr Achtung: im Code fehlt das schließende php-Echo mit dem schließenden html-tag ol.

echo '[/ol]>'

Die eckigen Klammern um ol müssen natürlich spitz sein. Aber die werden in WP eben nicht angezeigt, auch nicht innerhalb des code-tags. Wem dieses Code-Geschwafel gar nix sagt, der möge einfach seine templates.php Datei mit dieser [rechte Maustaste, speichern unter] überschreiben! Die kommt direkt aus dem WP-Originalrepository.

2 Antworten
  1. ritchie
    ritchie says:

    Ja, die sind bekannt für sowas :-) Feines Blog übrigens, das max‘ magazine – hab mir gleich mal den „No Nofollow“ Button von dir geklaut und hier auch eingebaut.

    Antworten

Hinterlassen Sie einen Kommentar

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO Checkbox ist ein Pflichtfeld.

*

Zustimmung zur Datenspeicherung lt. DSGVO

Möchten Sie neue Kommentare abonnieren?
Wann möchten Sie Ihre Benachrichtungen erhalten?