WordPress 2.8.4 wurde veröffentlicht um eine weitere Sicherheitslücke der 2.8.3 Version zu flicken.
Zuvor war es Menschen mit bösen Absichten möglich, das Passwort des Admins zurück zusetzen. Die Sicherheitslücke konnte nicht ausgenutzt werden, solange der potentielle Angreifer keinen Zugriff auf das Mailkonto des Admins hat.
Der Admin könnte sich nach einem Angriff nicht in seinen Blog einloggen, bis er das neue Passwort über eMail bekommt.
Es wäre dem Angreifer allerdings nicht möglich gewesen ein neues Passwort zu erstellen, er könnte nur die Passwort-Reset Funktion auslösen und somit dem Admin das aktuelle Konto sperren.
Um diese Sicherheitslücke zu beseitigen installiert das neuste WordPress Update 2.8.4 oder ändert folgenden Code in eurer wp-login.php:
in
Zusammengetragen aus folgenden Quellen:
Roman
Hey, willkommen auf meinem Blog!
Ich bin 24 Jahre alt und studiere Fahrzeug und Flugzeugtechnik an der FH München.
In meiner Freizeit betreibe ich diesen Blog und gehe gerne fotografieren.
Um mehr über mich und diese Seite zu erfahren, oder Kontakt mit mir aufzunehmen, habe ich die "About-Seite" eingerichtet.
Viele Grüße
Ähnliche Beiträge
Vielleicht interessieren dich diese ähnlichen Artikel.
4 Kommentare
blog-life.de says:
Aug 13, 2009
Ich setze WordPress MU ein, und habe natürlich sofort den PHP Code abgeändert, allerdings wie “Trends” schon schrieb, nervt es mich auch gewaltig, das erst von der 2.8.2 vor 5 Tagen auf 2.8.3 ein Update gefahren wurde.
Wenn alle 3 – 4 Monate ein Update kommen würde wäre das ja noch im Ramen, aber alle 2 – 3 Tage geht garnicht, ich bin immer noch der Meinung das Bloggen Spass machen sollte, und nicht im Update Wahn enden sollte
LG
Jens
Roman says:
Aug 13, 2009
Hi, ist es schwieriger mit WordPress MU zu updaten? Ich kenne mich damit gar nicht aus.
Wenn die Updates sehr viele Veränderungen am WordPress Kern durchführen, und somit grundlegende Funktionen verändern würden, könnt ich die Panik vor Updates ja verstehen. Aber da diese nur einen kleinen Code verbessern, freue ich mich dass WordPress hier immer up-to-date bleibt und Verbesserungen sofort nachgeht, anstatt sie auf das nächste Update herauszuschieben.
Das würde WordPress als Plattform sonst um einiges unsicherer machen…
Es stimmt, dass WordPress in letzter Zeit sehr viele Updates rausbringt, aber schlimm finde ich das nicht. Da klicke ich einmal auf das Update und fertig ist. Mittlerweile klappt das so gut, dass ich vorher nicht mal mehr ein Backup mache.
Gruss
Roman
trends says:
Aug 12, 2009
In den letzten Wochen nerven die Updates von WordPress schon etwas! Reicht es jetzt, den Code-Schnipsel zu ändern oder ist das erneute Update zwingend notwendig?
Roman says:
Aug 12, 2009
Anscheinend sollte man trotz diesem Code updaten. Ist ja eigentlich auch kein großes Problem. Der Code Schnipsel sollte nur vorübergehend seinen Dienst erweisen.
Grüße
Roman