Wichtig: Sicherheitslücke in WordPress 2.5

17Apr/080

Wichtig: Sicherheitslücke in WordPress 2.5

Es wurde eine Sicherheitslücke entdeckt, die es einem Angreifer möglich macht sich als beliebiger Benutzer anzumelden!

Ist dein Blog angreifbar?

Erstens: Betroffen sind nur Websites, die mit WordPress 2.5 betrieben werden.

Zweitens: Trifft einer der nachstehenden Gründe zu, kann die Schwachstelle auftreten:

1. Die Website ist von einer älteren Version auf 2.5 aktualisiert worden.
2. Die Website ist mit WordPress 2.5 vollkommen neu eingerichtet und dabei nur über das Browser-Frontend konfiguriert worden. Die Datei wp-config.php wurde nicht über FTP auf den Webspace übertragen.
3. Ein frisches WordPress 2.5 wurde über einen “One-Click-Installer” des Webhosters eingerichtet.

In allen diesen Konstellationen besteht die Möglichkeit, dass WordPress einen site-spezifischen Schlüssel nicht einrichtet und damit Sicherheitsmaßnahmen, die eben in WP 2.5 eingeführt wurden, nicht greifen.

Drittens: Der Angreifer braucht Zugriff auf ein gültiges Login-Cookie. Ein gültiges Cookie erhält man zu Beispiel durch die Anmeldung auf der Website als Abonnent.

Eine Anleitung wie man das Loch stopft, sowie einen Keygen für den erforderlichen "Secret Key" findet ihr bei Talkpress!

hat dir dieser Artikel gefallen?

Dann abonniere doch diesen Blog per RSS Feed!

veröffentlicht unter: WordPress Kommentar schreiben

Kommentare (0) Trackbacks (0) ( Kommentare dieses Artikels abonieren )

Zu diesem Artikel wurden noch keine Kommentare geschrieben.

Letzte Kommentare

NoChance: Es gibt Neuigkeiten. Habe wie oben angekündigt, Anzeige erstattet. Und siehe da, gestern kam ein Päckchen...
NoChance: Hallo, gut zu lesen das ich nicht die einzige bin, die mit Hermes so ihre Probleme hat. Bei mir hat sich...
Dirk: Ich habe mit DHL einen Vertrag das wenn ich nicht zuhause bin sie das paket an einen bestimmten ablageort...
cracklink: ich bin hier gelandet, weil ein von mir mit dhl versendetes paket angeblich zugestellt wurde, aber nie...