Sicherheitsupdate für WordPress

SicherheitSicherheitsmanagement

Mit Wordpress 2.8.3 wird ein schwerwiegendes Leck geschlossen, durch das man mit kleineren Spielereien an den URLs auf Konfigurationsseiten zugreifen konnte.

Das Leck hatte man eigentlich schon mit WordPress 2.8.1 gestopft, doch offenbar wurden einige Stellen im Code, die man hätte ändern müssen, übersehen und so musste man nun nachbessern. Das Update auf WordPress 2.8.3 ist sehr zu empfehlen, da andernfalls beliebige registrierte Benutzer auf die Konfiguration von Plugins zugreifen können, auch wenn sie keine Rechte dazu haben. Dafür müssen sie lediglich in den URLs die admin.php durch options-general.php ersetzen. (Daniel Dubsky)