Und wieder: Sicherheitsupdate für WordPress

MarketingNetzwerkeSicherheitSicherheitsmanagementSoziale Netzwerke

Das Blog-System Wordpress weist eine gravierende Sicherheitslücke auf. Die Entwickler haben bereits eine Version bereitgestellt, die das Leck schließt und raten dringend zum Update.

WordPress 2.3.3 lautet die aktuelle Versionsnummer der beliebten Blog-Software. Dabei handelt es sich nach Angaben der Entwickler um ein »urgent security release«. Ein Fehler in der XML-RPC-Implementierung (Extensible Markup Language Remote Procedure Call) macht es möglich, die Blog-Einträge anderer WordPress-User zu ändern. Nötig dafür ist für einen Angreifer lediglich ein eigenes WordPress-Konto.

Das Update beseitigt außerdem noch diverse weitere Bugs in WordPress. Wer lediglich die Sicherheitslücke schließen will, kann mit dem korrigierten Script xmlrpc.php das bestehende überschreiben. Außerdem warnt WordPress vor einer Lücke im Plug-in »WP-Forum«, die bereits ausgenutzt wird. Hierfür steht noch keine Korrektur bereit. Die Entwickler raten dazu, das Modul bis dahin zu deaktivieren. (tk/mk)
(Tomshardware – www.pc-professionell.de)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen