Sehr kritische Sicherheitslücke in WordPress

In den Versionen kleiner 2.8.4 von WordPress wurde eine sehr kritische Sicherheitslücke entdeckt. Wir empfehlen dringend ein Update durchzuführen.

Registrierte Benutzer (der Status “Abonnent” reicht hierfür), können mit einer leicht geänderten URL diverse Einstellungsseiten, z.B. Plugins, Themes, aufrufen und dort Einstellungen vornehmen, obwohl sie natürlich keine Rechte dafür haben. Bis es einen Bugfix für das Problem gibt, raten wir dringend die Benutzerregistrierung zu deaktivieren und ggf. alle (unbekannten) registrierten Benutzer zu löschen, sofern dies vertretbar ist.

http://blog.wordpress-deutschland.org

Dieser Beitrag wurde unter Hosting veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar