Erneute Sicherheitslücke in Wordpress 2.x - Druckversion +- ok-webhosting Forum (https://forum.ok-webhosting.de) +-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3) +--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10) +--- Thema: Erneute Sicherheitslücke in Wordpress 2.x (/showthread.php?tid=216) |
Erneute Sicherheitslücke in Wordpress 2.x - ok-webhosting - 23.02.2007 Die beliebte Blogging-Software Wordpress wurde kurz nach dem Erscheinen der Version 2.1 bereits gepatcht. Ein Sicherheitsupdate mit der Versionsnummer 2.1.1 sowie 2.0.9 behebt Sicherheitsprobleme und sollte umgehend eingespielt werden. Insgesamt 30 kleinere Fixes gegenüber 2.1 enthält die neue Version, darunter in den Bereichen XML-RPC, Caching, HTML und Encoding. In der Version 2.0.9 sind diese 30 Fixes nicht enthalten, wohl aber die Sicherheitsfixes. Diese schließen in beiden Versionen eine Lücke, die erst durch einen Sicherheitsfix im Bereich Cross Site Scripting entstanden ist. Die Lücke wird derzeit als niedrig bis mittelschwer eingestuft. Allen Administratoren von Wordpress-Systemen wird empfohlen die Patches so schnell wie möglich einzuspielen. In der Vergangenheit wurden Sicherheitslücken in Wordpress systematisch, teilweise automatisiert ausgenutzt, so dass ein zeitnahes Stopfen der Löchern unbedingt empfohlen wird. Auf Wordpress 2.1.2 updaten! - nomad - 03.03.2007 Wordpress empfiehlt von 2.1.1 auf 2.1.2 upzudaten: Zitat:Long story short: If you downloaded WordPress 2.1.1 within the past 3-4 days, your files may include a security exploit that was added by a cracker, and you should upgrade all of your files to 2.1.2 immediately. http://wordpress.org/development/2007/03/upgrade-212/ - ok-webhosting - 03.03.2007 Vielen Dank für den wichtigen Hinweis. Offensichtlich wurde hier aufgrund eines neuerlichen Exploits ein weiteres nachgeschoben! Zitat Wordpress-Deutschland.org Zitat:"Auf WordPress.org ist das passiert, was man wohl als “worst case” bezeichnen kann. Ein Hacker hat sich Zugang zu einem der WP.org-Server verschafft und den Download der Version 2.1.1 modifiziert." Für Interessierte Kunden lassen sich die ganzen Zusammenhänge hier nachvollziehen. http://blog.wordpress-deutschland.org/2007/03/03/wordpress-211-und-der-worst-case.html Es versteht sich von selbst, dass betroffene Kunden daher zeitnah auf o.g. Version 2.1.2 updaten sollten. Die DE-Edition 2.1.1 war nicht davon betroffen, wurde nicht verändert und enthält keinen schadhaften Code. |