statistic

Sicherheitslücke in Wordpress korrigiert

  • Veröffentlicht am 21.02.2007
  • Redaktion Webhostlist

Die beliebte Blogging-Software Wordpress muss kurz nach dem Erscheinen der Version 2.1 bereits wieder gepatcht werden. Ein Sicherheitsupdate mit der Versionsnummer 2.1.1 ... Die beliebte Blogging-Software Wordpress muss kurz nach dem Erscheinen der Version 2.1 bereits wieder gepatcht werden. Ein Sicherheitsupdate mit der Versionsnummer 2.1.1 sowie 2.0.9 behebt die Probleme und sollte umgehend eingespielt werden. Insgesamt 30 kleinere Fixes gegenüber 2.1 enthält die neue Version, darunter in den Bereichen XML-RPC, Caching, HTML und Encoding. In der Version 2.0.9 sind diese 30 Fixes nicht enthalten, wohl aber die Sicherheitsfixes. Diese schließen in beiden Versionen eine Lücke, die erst durch einen Sicherheitsfix im Bereich Cross Site Scripting entstanden ist. Die Lücke wird derzeit als niedrig bis mittelschwer eingestuft. Allen Administratoren von Wordpress-Systemen wird dennoch empfohlen die Patches so schnell wie möglich einzuspielen. In der Vergangenheit wurden Sicherheitslücken in Wordpress systematisch, teilweise automatisiert ausgenutzt, so dass ein zeitnahes Stopfen der Löchern unbedingt empfohlen wird.