wordpressWordPress 2.8.4 wurde veröffentlicht um eine weitere Sicherheitslücke der 2.8.3 Version zu flicken.

Zuvor war es Menschen mit bösen Absichten möglich, das Passwort des Admins zurück zusetzen. Die Sicherheitslücke konnte nicht ausgenutzt werden, solange der potentielle Angreifer keinen Zugriff auf das Mailkonto des Admins hat.

Der Admin könnte sich nach einem Angriff nicht in seinen Blog einloggen, bis er das neue Passwort über eMail bekommt.
Es wäre dem Angreifer allerdings nicht möglich gewesen ein neues Passwort zu erstellen, er könnte nur die Passwort-Reset Funktion auslösen und somit dem Admin das aktuelle Konto sperren.

Um diese Sicherheitslücke zu beseitigen installiert das neuste WordPress Update 2.8.4 oder ändert folgenden Code in eurer wp-login.php:

if ( empty( $key ))

in

if ( empty( $key ) || is_array( $key ) )

 

Zusammengetragen aus folgenden Quellen:

Related Posts Plugin for WordPress, Blogger...
ÜBER DEN AUTOR

Roman

PG Hey, willkommen auf meinem Blog! Ich bin 24 Jahre alt und studiere Fahrzeug und Flugzeugtechnik an der FH München. In meiner Freizeit betreibe ich diesen Blog und gehe gerne fotografieren. Um mehr über mich und diese Seite zu erfahren, oder Kontakt mit mir aufzunehmen, habe ich die "About-Seite" eingerichtet. Viele Grüße