5 Kommentare zu “ WordPress-Sicherheit: das nächste Update kommt bestimmt ”

1. #1 Sebastian [www] schrieb am 01.03.2007, 22:27:

   Och nee, nicht schon wieder. Wurde die etwa im Rahmen des Month of PHP Bugs entdeckt?
   Hatte grade erst das Update auf 2.1.1 erledigt…

2. #2 XSized [www] schrieb am 02.03.2007, 08:45:

   Es gibt bereits einen inoffiziellen Fix der die Lücke in der Suchfunktion schließt, über die die SQL Injection möglich ist.

3. #3 AlexG [www] schrieb am 02.03.2007, 09:45:

   Der Fix ist nur für die Suchfunktion. Es gibt weitere CSRF/XSS Bugs in wp-settings.php und wp-admin.php. Ich dachte, die wurden früher gefixt?

4. #4 AlexG [www] schrieb am 02.03.2007, 23:32:

   Wie gerade zu lesen war, hatte jemand auf dem Download-Server von WP unberechtigten Zugriff und hat die dort liegende 2.1.1 Version trojanisiert. Alle von dort in den letzten 3-4 Tagen bezogenen WP Archive haben eine Backdoor.

5. #5 Der WordPress Alp-Traum – S-O-S SEO Blog [www] schrieb am 03.03.2007, 03:19:

   [...] Krasse Geschichte, gerade noch wurde auf Probleme in WordPress 2.1.1 hingewiesen, da ist auch schon das Worst Case Szenario eingetreten. Leider auch noch gänzlich anders als erwartet. Es gelang einem Hacker die auf dem WordPress-Server zum Download angebotene WP 2.1.1 Datei zu infizieren, so dass alle WordPress Upgrade Fans, die sich in den letzten Tagen auf dem Server bei der 2.1.1-Version bedient haben, nun wahrscheinlich so richtig bedient sind. Faktisch lag WP 2.1.1 für vier Tage als Trojaner zum Download bereit, ein echter Alptraum für die betroffenen User und erst recht für das WordPress-Team. [...]

Dein Kommentar?