WordPress Sicherheits-Update: Version 2.3.3

WordPress Sicherheits-Update: Version 2.3.3

/0 Kommentare/in , , /von
Teilen
Teilen
Twittern
WhatsApp
Print

wordpressEin Update jagt das nächste – diesmal geht’s weniger um Komfort als vielmehr um einen schwerwiegendes Sicherheitsproblem in der XML-RPC-Einbindung, ein Update auf die aktuelle Version wird allen WordPress-BloggerInnen dringend empfohlen.

Konkret können unter bestimmen Voraussetzungen Beiträge von Personen, die eigentlich keine Editierrechte haben sollten, verändert werden, wie im offiziellen Entwicklerstatement nachzulesen ist:

If you have registration enabled a flaw was found in the XML-RPC implementation such that a specially crafted request would allow a user to edit posts of other users on that blog.

Dieser Drache wurde mit der aktuellen Version geköpft, außerdem mussten einige minor bugs dran glauben. Bei der Gelegenheit sei auch gleich vor WP-Forum gewarnt: die beliebte Board-Software leidet unter einem derzeit ungelösten Problem, bei dem Hacker Usernamen und Passwörter auslesen können, so das mysql-Datenbank Prefix bekannt ist.

Bei WordPress Deutschland gibt’s sowohl die lokalisierte aktuelle Version als auch das Upgradepaket von 2.3.2 auf 2.3.3.

Teilen
Teilen
Twittern
WhatsApp
Print
Das könnte Dich auch interessieren
Almcamp 2010: Fotos, Fazit und die Barcamp-Zukunft WordPress-Update: 2.8.2 beseitigt XSS-Sicherheitslücke
Blogistan-Panoptikum Woche 22 2k7 Blogistan-Panoptikum Woche 22 2k7
Blogistan Panoptikum KW50 2008 Blogistan Panoptikum KW50 2008
WordPress-Update Notification für jeden sichtbar? WordPress-Update Notification für jeden sichtbar?
Verlosung: Ghos Busters III Compilation Verlosung: Ghos Busters III Compilation
Blog des Monats: datenschmutz auf Stimmenfang Blog des Monats: datenschmutz auf Stimmenfang
0 Kommentare

Hinterlasse einen Kommentar

Schreibe einen Kommentar