XSS-Lücke in WordPress gefunden

2007-08-02

Wie auf gulli.com berichtet, wurde eine XSS-Sicherheitslücke in WordPress entdeckt, die als großes Risiko eingestuft wurde.

Da von Seiten WordPress noch kein Hotfix vorliegt, wurde vom Entdecker der Sicherheitslücke ein „guter Wurm“ geschrieben, der dem Administrator beim Patchen der Sicherheitslücke behilflich ist.

Genaue Informationen über diesen Wurm gibt es auf dieser Seite.

Um den Wurm anzuwenden, muss ein Kommentar mit dem Link auf die Webseite des Wurms im Blog gepostet werden. Der Administrator klickt dann im Administrationsbereich auf diesen Link, anschließend alle Schritte (englisch) befolgen – die Lücke ist dann beseitigt.

Wir raten allen Kunden, die WordPress einsetzen, dringend auf die neueste Version 2.2.1 upzudaten sowie den Fix einzuspielen!

---

Zusammenhängende Beiträge

• Sicherheitslücken in Drupal: reagieren Sie jetzt!
• Kritische Lücke in WordPress
• Kritische Sicherheitslücke in Joomla geschlossen
• Paypal-API: Abschaltung SSLv3 zum 03. Dezember 2014

Technische Probleme im Rechenzentrum

Auf Grund von technischen Problemen in den Routern des Rechenzentrums kommt es derzeit zu Ausfällen des Servers Mars.

← Zurück

Weiterentwicklung erweiterte Domainverwaltung eDV

Nachdem Herr Bader, bisheriger Entwickler der erweiterten Domainverwaltung eDV, aus beruflichen Gründen das Projekt nicht mehr fortführen kann, erfolgt die weitere Entwicklung durch uns.

Weiter →