Sonstiges

WordPress: Sicherheitswarnung

Heise.de:

Durch eine Sicherheitslücke in dem Blog-System WordPress ist es registrierten Nutzern unter bestimmten Umständen möglich, beliebigen Schadcode mit Rechten des Webserver-Prozesses ausführen zu lassen. Außerdem können Kommentar- und Blog-Schreiber aufgrund eines Programmierfehlers in der Datei wp-includes/vars.php ihre IP-Adresse fälschen. Das auf der Sicherheits-Mailingliste Bugtraq veröffentlichte Advisory zu den beiden Schwachstellen hat die Form eines lauffähigen Exploits, mit dem Angreifer auf einem verwundbaren System eine Hintertür installieren können, die beliebige Shell-Befehle ausführt.

weiterlesen >>

Wer also unter Options -> General den Haken bei „Membership: Anyone can register“ gesetzt hat, einfach deaktivieren und sowieso auf das Wp-Update warten. Wenn was dran ist, werden die Jungs sicherlich schnell reagieren.


Neue Stellenangebote

Social Media Manager:in Fokus Personalmarketing
MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH in Schwerin
Social Media / Content Manager (m/w/d) | Bochum
PicturePeople GmbH & Co. KG in Bochum
Volontariat im Bereich Online-Marketing, Social Media und Online-PR (m/w/d)
Adenion GmbH in Grevenbroich bei Neuss

Alle Stellenanzeigen


via Mail

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

5 Kommentare