Warnung: neuer Wordpress-Exploit
Florian Holzhauer hat eine neue Wordpress-Sicherheitslücke publik gemacht, die auch die aktuellste Version 1.5.1.3 betrifft. Knackpunkt ist dabei dass auf dem Webserver die PHP-Einstellung “register_globals” gesetzt sein muß, was aber bei den meisten Server, insbesondere bei billigeren Hostern, der Fall ist.
Die Wordpress-Entwickler sind informiert und Florian hat auf seiner Website einen vorläufigen, inoffiziellen Fix veröffentlicht, der sehr leicht einzubauen ist.
Mehr Informationen und Details bei Florian Holzhauer selber: “Vorsicht Wordpress User!“
Neue Kommentare werden unten angehängt
Kommentar schreiben
Zeilen und Absätze werden automatisch umgebrochen, die gängigen HTML-Befehle können zur Formatierung der eMail verwendet werden. Ihre eMail-Adresse wird nicht dargestellt.
Sollte ein Kommentar nicht sofort erscheinen, ist der Kommentar möglicherweise in eine Warteschleife geschickt worden, da er bestimmte Schlüsselmerkmale von Spam aufweist. Der Kommentar wird dann bei nächster Gelegenheit vom Admin freigeschaltet.
Die Betreiber behalten es sich vor Kommentare ohne Begründung zu löschen. Das ist unser Wohnzimmer.
Kommentare die ungefragt Werbung enthalten, werden ggf. mit 500 EUR,- (zzgl. MwSt.) in Rechnung gestellt.
[…] […]
Neben dem Fix von Florian bereiten die Wordpress-Entwickler einen anderen Fix vor, der drei Zeilen in der wp-settings.php verändert. Siehe Wordpress Trac
[…] VßÂa BlogBar.de Warnung: neuer Wordpress-Exploit. […]
WordPress 1.5.2 veröffentlicht
Vor wenigen Stunden wurde die neue Version 1.5.2 von WordPress veröffentlicht - so berichtet es jedenfalls das entsprechende Developers Blog.
Primär dient dieses Update der Sicherheit, denn hiermit werden Sicherheitslöcher, über die jüngst beric…
Es ist wie mit Windows…Gut, dass ich kein Wordpress nutze :-)
mfg