+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Wordpress / kiritsche Sicherheitslücke auch in Version 2.1.1 (/showthread.php?tid=223)
Wordpress / kiritsche Sicherheitslücke auch in Version 2.1.1 - ok-webhosting - 03.03.2007
Sehr geehrte ok-webhosting Kunden,
Kunden die innerhalb der letzen Tage aufgrund bekanntgewordener Sicherheitslücken (wir berichteten) auf Wordpress 2.1.1 upgedatet hatten, wird dringend empfohlen ein Update auf Version 2.1.2 durchzuführen.
Auf WordPress.org ist das passiert, was man wohl als "worst case" bezeichnen kann. Ein Hacker hat sich Zugang zu einem der WP.org-Server verschafft und den Download der Version 2.1.1 modifiziert, so das dieser einen Exploit enthält.
Die DE-Edition 2.1.1 war nicht davon betroffen, wurde nicht verändert und enthält keinen schadhaften Code.
Allen anderen Wordpress-Nutzern wird dringend empfohlen das o.g. Update einzuspielen.
Vielen Dank an den Kunden/das Forenmitglied "nomad" der uns auf diese erneute Sicherheitslücke aufmerksam gemacht hat.
Weitere Informationen finden interessierte/betroffene Kunden unter
http://forum.ok-webhosting.de/viewtopic.php?t=284 (deutsch) bzw.
http://wordpress.org/development/2007/03/upgrade-212/ (englische Originalfassung)