Blog

WordPress: Sicherheitswarnung

Thema: Allgemein, 29.05.2006

Heise.de:

Durch eine Sicherheitslücke in dem Blog-System WordPress ist es registrierten Nutzern unter bestimmten Umständen möglich, beliebigen Schadcode mit Rechten des Webserver-Prozesses ausführen zu lassen. Außerdem können Kommentar- und Blog-Schreiber aufgrund eines Programmierfehlers in der Datei wp-includes/vars.php ihre IP-Adresse fälschen. Das auf der Sicherheits-Mailingliste Bugtraq veröffentlichte Advisory zu den beiden Schwachstellen hat die Form eines lauffähigen Exploits, mit dem Angreifer auf einem verwundbaren System eine Hintertür installieren können, die beliebige Shell-Befehle ausführt.

weiterlesen >>

Wer also unter Options -> General den Haken bei “Membership: Anyone can register” gesetzt hat, einfach deaktivieren und sowieso auf das Wp-Update warten. Wenn was dran ist, werden die Jungs sicherlich schnell reagieren.

via Mail


      

Artikelzusatzinfos
3. Artikelstatistik:
· read: 3564 · today: 3 · last: 13. February 2012

5 Kommentare zu “ WordPress: Sicherheitswarnung ”

  1. #1 EpiBlog.de [www] schrieb am 29.05.2006, 16:02:

    Autoren-Registrierung vorübergehend abgeschaltet

    Wie Heise berichtet, ist in der auch von uns verwendeten Blog-Software WordPress eine Sicherheitslücke aufgetaucht, die Angreifern die Ausführung von “Schadcode” ermöglicht. Um kein unnötiges Risiko einzugehen, bleibt auf EpiBlog.de die…

  2. #2 Pottblog [www] schrieb am 29.05.2006, 19:53:

    Sicherheitslücke in WordPress

    Gefunden habe ich es im Basic Thinking Blog – es gibt anscheinend eine Sicherheitslücke in WordPress.
    Bei heise security werden Details dazu veröffentlicht:
    “Einen Patch gibt es bislang offenbar noch nicht. Bis zu dessen Erscheinen sichert das …

  3. #3 Sicherheitslücke bei Wordpress [hirnrinde.de - was in unseren Köpfen herumspukt…] [www] schrieb am 30.05.2006, 07:20:

    [...] Robert ergänzt unter http://www.basicthinking.de/blog: Wer also unter Options -> General den Haken bei “Membership: Anyone can registerâ€? gesetzt hat, einfach deaktivieren und sowieso auf das Wp-Update warten. [...]

  4. #4 Telagon Sichelputzer » Programmänderung [www] schrieb am 30.05.2006, 08:40:

    [...] Wer also in Zukunft sich als legitimer Kommentator auch einen Account bei uns im System hinterlegen möchte, muss sich ab sofort bei mir persönlich melden. Sicher ist sicher ;) [via Basicthinking, Hirnrinde] Keywords/Tags: Bug, Problem, Sicherheit, WordPress [...]

  5. #5 50 Jahre und kein bisschen leise.. » Blog Archive » Wordpress-Sicherheitsleck… [www] schrieb am 30.05.2006, 10:01:

    [...] BeiRobertund Heise gibt´s ausführliche Infos dazu. Don´t Panic! Ich sehe das Problem erstmal gelassen und warte auf den WP-Bugfix… [...]