Sonstiges

WordPress: Sicherheitswarnung

Heise.de:

Durch eine Sicherheitslücke in dem Blog-System WordPress ist es registrierten Nutzern unter bestimmten Umständen möglich, beliebigen Schadcode mit Rechten des Webserver-Prozesses ausführen zu lassen. Außerdem können Kommentar- und Blog-Schreiber aufgrund eines Programmierfehlers in der Datei wp-includes/vars.php ihre IP-Adresse fälschen. Das auf der Sicherheits-Mailingliste Bugtraq veröffentlichte Advisory zu den beiden Schwachstellen hat die Form eines lauffähigen Exploits, mit dem Angreifer auf einem verwundbaren System eine Hintertür installieren können, die beliebige Shell-Befehle ausführt.

weiterlesen >>

Wer also unter Options -> General den Haken bei „Membership: Anyone can register“ gesetzt hat, einfach deaktivieren und sowieso auf das Wp-Update warten. Wenn was dran ist, werden die Jungs sicherlich schnell reagieren.


Neue Stellenangebote

Content Manager (m|w|d)
INTERSPORT Digital GmbH in Heilbronn
Senior Brand Consultant (m/w/d)
ProSiebenSat.1 Media SE in Berlin
Sales Steering Manager (m/w/d)
ProSiebenSat.1 Media SE in Berlin

Alle Stellenanzeigen


via Mail


Zahle nicht zu viel für deine Verträge!

Nutze lieber unsere Vergleichsrechner und finde die günstigsten Angebot, die zu dir passen – egal ob Internet, Handy, Finanzen oder Versicherungen. Worauf wartest du noch? Probiere es direkt aus!

Teile diesen Beitrag!

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

Kommentare