Home > Internet & Co., WordPress > Sicherheitslücke in WordPress 2.3 Dexter

Sicherheitslücke in WordPress 2.3 Dexter

18. Oktober 2007 Einen Kommentar schreiben Kommentare
Wie ich gerade bei Antje gelesen habe, gibt es in WordPress 2.3 eine Sicherheitslücke. Aufgrund eines Fehlers in der link.php ist es auch nicht berechtigten Personen möglich Links in die Blogroll einzutragen. Sicherlich nichts, was das Blog gefährden könnte, jedoch öffnet es Spammern Tür und Tor. Stopfen lässt sich das Loch mittels einer kleinen Änderung im Code der link.php
if ( ! current_user_can(‘manage_links’ ) wp_die( __(‘You do not have sufficient permissions to edit the links for this blog.’ );
Wer sich das nicht zutraut, kann sich hier eine fertig gefixte Datei ziehen und sie durch die alte /wp-admin/link.php austauschen. Weitere Informationen unter: Blogsecurity.net
  1. Bisher keine Kommentare
  1. Bisher keine Trackbacks