Sonstiges

WordPress-Sicherheit: das nächste Update kommt bestimmt

nur zur Inof vorab: SQL Injection Lücke entdeckt bei WP 2.1.1

ihr dürft schon mal Eure Update-Maschinerie ankurbeln:))

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

5 Kommentare

  • Es gibt bereits einen inoffiziellen Fix der die Lücke in der Suchfunktion schließt, über die die SQL Injection möglich ist.

  • Der Fix ist nur für die Suchfunktion. Es gibt weitere CSRF/XSS Bugs in wp-settings.php und wp-admin.php. Ich dachte, die wurden früher gefixt?

  • Wie gerade zu lesen war, hatte jemand auf dem Download-Server von WP unberechtigten Zugriff und hat die dort liegende 2.1.1 Version trojanisiert. Alle von dort in den letzten 3-4 Tagen bezogenen WP Archive haben eine Backdoor.

  • […] Krasse Geschichte, gerade noch wurde auf Probleme in WordPress 2.1.1 hingewiesen, da ist auch schon das Worst Case Szenario eingetreten. Leider auch noch gänzlich anders als erwartet. Es gelang einem Hacker die auf dem WordPress-Server zum Download angebotene WP 2.1.1 Datei zu infizieren, so dass alle WordPress Upgrade Fans, die sich in den letzten Tagen auf dem Server bei der 2.1.1-Version bedient haben, nun wahrscheinlich so richtig bedient sind. Faktisch lag WP 2.1.1 für vier Tage als Trojaner zum Download bereit, ein echter Alptraum für die betroffenen User und erst recht für das WordPress-Team. […]