Sicherheitslücke in Wordpress 2.3 Dexter
Wie ich gerade bei Antje gelesen habe, gibt es in Wordpress 2.3 eine Sicherheitslücke. Aufgrund eines Fehlers in der link.php ist es auch nicht berechtigten Personen möglich Links in die Blogroll einzutragen.
Sicherlich nichts, was das Blog gefährden könnte, jedoch öffnet es Spammern Tür und Tor.
Stopfen lässt sich das Loch mittels einer kleinen Änderung im Code der link.php
if ( ! current_user_can(‘manage_links’Wer sich das nicht zutraut, kann sich hier eine fertig gefixte Datei ziehen und sie durch die alte /wp-admin/link.php austauschen. Weitere Informationen unter: Blogsecurity.net) wp_die( __(‘You do not have sufficient permissions to edit the links for this blog.’
![HPIM2306 [640x480].JPG](http://www.just-ronni.de/wp-content/gallery/hohensyburg/HPIM2306 [640x480].JPG "HPIM2306 [640x480].JPG")
Letzte Kommentare
Ronni: @caschy Nee Überrunden hab ich eigentlich nicht vor…
@Haja Muckibude ist absolut nicht meine...
Haja: Wie schaut es mit einem durchkalkulierten Trainings- und Speiseplan aus? Wenn du die Zeit hast, kannst du dich...
Alex: @Ronni np
danke dennoch. Dann mach ich mich mal auf die Jagd nach dem Schweinebug im dichten Codegestrüpp...
caschy: Willste mich überrunden? Aber Hut ab! Tschakka! Rauchfrei rulz. Aber das mitm Gemüt kenne ich am besten.