Sicherheitslücke in Blog-Software

MarketingSoziale Netzwerke

Der Blogdienst WordPress warnt vor einer Sicherheitslücke in seiner Blog-Software. Offenbar hat ein Hacker das Programm manipuliert.

Wer die Version 2.1.1 von WordPress in der vergangenen Woche heruntergeladen hat, ist möglicherweise durch Hackerangriffe bedroht. Dies gab WordPress am Samstag auf seiner Webseite bekannt. Ein Hacker habe sich Zugang zum Server von WordPress verschafft und den Quellcode der Anwendung manipuliert. Diese enthalte nun einen versteckten Zugang zu den Rechnern von Bloggern.

Laut dem Unternehmen, das Blog-Webseiten kostenlos zur Verfügung stellt, seien nicht alle Downloads von WordPress 2.1.1 betroffen. Trotzdem habe man sich entschieden, die gesamte Version als gefährdet zu deklarieren und stelle eine neue mit der Versionsnummer 2.1.2 zur Verfügung. Bei dieser seien die betroffenen Programmdateien ausgetauscht worden. Als weitere Maßnahme hat WordPress teils die Passwörter von Nutzern zu Foren zurückgesetzt. Diese Anwender müssen jetzt ein neues Kennwort bestimmen.

WordPress empfiehlt Bloggern, bestehende WP-Dateien zu überschreiben und neu zu veröffentlichen. Administratoren von Webhosting-Anbietern sollten zudem den Zugriff auf bestimmte Dateien innerhalb von dort gehosteten WordPress-Blogs sperren. (dbm/mto)

Bild: JupiterImages Corporation 2007

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen