just Ronni… … dies und das …

18Okt/070

Sicherheitslücke in WordPress 2.3 Dexter

Wie ich gerade bei Antje gelesen habe, gibt es in WordPress 2.3 eine Sicherheitslücke. Aufgrund eines Fehlers in der link.php ist es auch nicht berechtigten Personen möglich Links in die Blogroll einzutragen. Sicherlich nichts, was das Blog gefährden könnte, jedoch öffnet es Spammern Tür und Tor. Stopfen lässt sich das Loch mittels einer kleinen Änderung im Code der link.php
if ( ! current_user_can('manage_links') ) wp_die( __('You do not have sufficient permissions to edit the links for this blog.') );
Wer sich das nicht zutraut, kann sich hier eine fertig gefixte Datei ziehen und sie durch die alte /wp-admin/link.php austauschen. Weitere Informationen unter: Blogsecurity.net

hat dir dieser Artikel gefallen?

Dann abonniere doch diesen Blog per RSS Feed!

veröffentlicht unter: Internet & Co., WordPress Kommentar schreiben
Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

(required)

Noch keine Trackbacks.

» «

Letzte Kommentare

  • NoChance: Es gibt Neuigkeiten. Habe wie oben angekündigt, Anzeige erstattet. Und siehe da, gestern kam ein Päckchen...
  • NoChance: Hallo, gut zu lesen das ich nicht die einzige bin, die mit Hermes so ihre Probleme hat. Bei mir hat sich...
  • Dirk: Ich habe mit DHL einen Vertrag das wenn ich nicht zuhause bin sie das paket an einen bestimmten ablageort...
  • cracklink: ich bin hier gelandet, weil ein von mir mit dhl versendetes paket angeblich zugestellt wurde, aber nie...

Kategorien

Letzte Suchbegriffe

Blogroll

Archive

Buntes

Get Firefox
bloggerei.de
Bloggeramt.de
Blog Top Liste - by TopBlogs.de
Blogverzeichnis
blogoscoop
http://wordpress-deutschland.org/
http://www.blogdesk.org/

§

Impressum
Datenschutz
Creative Commons License