ok-webhosting Forum Allgemein Security v
Erneute Sicherheitslücke in Wordpress 2.x

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Baumstrukturmodus
Erneute Sicherheitslücke in Wordpress 2.x
ok-webhosting Offline
Administrator
*******
Beiträge: 434
Themen: 287
Registriert seit: Feb 2010
Bewertung: 0
#1
23.02.2007, 15:19:51
Die beliebte Blogging-Software Wordpress wurde kurz nach dem Erscheinen der Version 2.1 bereits gepatcht. Ein Sicherheitsupdate mit der Versionsnummer 2.1.1 sowie 2.0.9 behebt Sicherheitsprobleme und sollte umgehend eingespielt werden.

Insgesamt 30 kleinere Fixes gegenüber 2.1 enthält die neue Version, darunter in den Bereichen XML-RPC, Caching, HTML und Encoding.

In der Version 2.0.9 sind diese 30 Fixes nicht enthalten, wohl aber die Sicherheitsfixes. Diese schließen in beiden Versionen eine Lücke, die erst durch einen Sicherheitsfix im Bereich Cross Site Scripting entstanden ist. Die Lücke wird derzeit als niedrig bis mittelschwer eingestuft.

Allen Administratoren von Wordpress-Systemen wird empfohlen die Patches so schnell wie möglich einzuspielen. In der Vergangenheit wurden Sicherheitslücken in Wordpress systematisch, teilweise automatisiert ausgenutzt, so dass ein zeitnahes Stopfen der Löchern unbedingt empfohlen wird.
Mit freundlichen Grüßen / Best Regards

Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg

Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Homepage Suchen
Zitieren
nomad Offline
Junior Member
**
Beiträge: 13
Themen: 3
Registriert seit: Aug 2006
Bewertung: 0
#2
03.03.2007, 02:42:14
Wordpress empfiehlt von 2.1.1 auf 2.1.2 upzudaten:

Zitat:Long story short: If you downloaded WordPress 2.1.1 within the past 3-4 days, your files may include a security exploit that was added by a cracker, and you should upgrade all of your files to 2.1.2 immediately.

http://wordpress.org/development/2007/03/upgrade-212/
Homepage Suchen
Zitieren
ok-webhosting Offline
Administrator
*******
Beiträge: 434
Themen: 287
Registriert seit: Feb 2010
Bewertung: 0
#3
03.03.2007, 07:00:46
Vielen Dank für den wichtigen Hinweis. Offensichtlich wurde hier aufgrund eines neuerlichen Exploits ein weiteres nachgeschoben!


Zitat Wordpress-Deutschland.org
Zitat:"Auf WordPress.org ist das passiert, was man wohl als “worst case” bezeichnen kann. Ein Hacker hat sich Zugang zu einem der WP.org-Server verschafft und den Download der Version 2.1.1 modifiziert."

Für Interessierte Kunden lassen sich die ganzen Zusammenhänge hier nachvollziehen.

http://blog.wordpress-deutschland.org/20...-case.html

Es versteht sich von selbst, dass betroffene Kunden daher zeitnah auf o.g. Version 2.1.2 updaten sollten.

Die DE-Edition 2.1.1 war nicht davon betroffen, wurde nicht verändert und enthält keinen schadhaften Code.
Mit freundlichen Grüßen / Best Regards

Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg

Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Homepage Suchen
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste