Sonstiges

WordPress: Sicherheitswarnung

Heise.de:

Durch eine Sicherheitslücke in dem Blog-System WordPress ist es registrierten Nutzern unter bestimmten Umständen möglich, beliebigen Schadcode mit Rechten des Webserver-Prozesses ausführen zu lassen. Außerdem können Kommentar- und Blog-Schreiber aufgrund eines Programmierfehlers in der Datei wp-includes/vars.php ihre IP-Adresse fälschen. Das auf der Sicherheits-Mailingliste Bugtraq veröffentlichte Advisory zu den beiden Schwachstellen hat die Form eines lauffähigen Exploits, mit dem Angreifer auf einem verwundbaren System eine Hintertür installieren können, die beliebige Shell-Befehle ausführt.

weiterlesen >>

Wer also unter Options -> General den Haken bei „Membership: Anyone can register“ gesetzt hat, einfach deaktivieren und sowieso auf das Wp-Update warten. Wenn was dran ist, werden die Jungs sicherlich schnell reagieren.


Neue Stellenangebote

Social Media & Community Manager (m/w/d)
Intermate Media GmbH in Berlin
Online Marketing Manager/in – Schwerpunkt Content- & SocialMedia Marketing
AustauschKompass GmbH in Berlin
Praktikant Content- & Social Media Marketing (m/w/d)
DIGITALE SCHMIEDE Inh. Maria Horozoglou in Düsseldorf

Alle Stellenanzeigen



LinkedIn-Guide gratis!

Melde dich für unser wöchentliches BT kompakt an und erhalte als Dank unseren großen LinkedIn-Guide kostenlos dazu!

via Mail


Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

5 Kommentare