WordPress: Sicherheitswarnung

Robert Basic

Heise.de:

Durch eine Sicherheitslücke in dem Blog-System WordPress ist es registrierten Nutzern unter bestimmten Umständen möglich, beliebigen Schadcode mit Rechten des Webserver-Prozesses ausführen zu lassen. Außerdem können Kommentar- und Blog-Schreiber aufgrund eines Programmierfehlers in der Datei wp-includes/vars.php ihre IP-Adresse fälschen. Das auf der Sicherheits-Mailingliste Bugtraq veröffentlichte Advisory zu den beiden Schwachstellen hat die Form eines lauffähigen Exploits, mit dem Angreifer auf einem verwundbaren System eine Hintertür installieren können, die beliebige Shell-Befehle ausführt.

weiterlesen >>

Wer also unter Options -> General den Haken bei „Membership: Anyone can register“ gesetzt hat, einfach deaktivieren und sowieso auf das Wp-Update warten. Wenn was dran ist, werden die Jungs sicherlich schnell reagieren.

UPDATE Newsletter BASIC thinking

Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 12.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.

Nur für kurze Zeit: Anmelden und mit etwas Glück Apple AirPods gewinnen!

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.

Google lässt dich jetzt selbst bestimmen, welche Quellen du in der Suche häufiger siehst. Mit zwei schnellen Klicks kannst du BASIC thinking kostenlos als bevorzugte Quelle hinzufügen und damit unabhängigen Tech-Journalismus unterstützen. Vielen Dank!

via Mail

Du möchtest nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 12.000 smarte Leser bekommen jeden Tag UPDATE, unser Tech-Briefing mit den wichtigsten News des Tages – und sichern sich damit ihren Vorsprung. Hier kannst du dich kostenlos anmelden.

STELLENANZEIGEN
Online Marketing Manager (m/w/d)
Huesker Synthetic GmbH in Gescher
Marketing Manager – Kommunikation / Soc...
Wagner Mess- und Regeltechnik GmbH in Offenbach am Main
Pflichtpraktikum Social Media (m/w/x)
Travelcircus GmbH in Berlin
Content Manager:in (m/w/d)
BayWa r.e. Solar Energy Systems GmbH in Tübingen
Content Creator & Social Media Manager (m...
purePepper Media & Sales GmbH in Offenburg
Content Manager* Agrar – befristet aufg...
Josera Erbacher Service GmbH & Co... in Remote / Mob...
Praktikum People Communications – Socia...
KPMG AG Wirtschaftsprüfungsgesellschaft in Köln
Social Media Manager / Marketing Manager mit ...
Mors GmbH und Co. KG in Ascheberg
THEMEN:
Teile diesen Artikel
Folgen
Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.