Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.
Ein Fehler in der bei WordPress genutzten XML-RPC-Implementierung erlaubt es angemeldeten Nutzern, mit einer speziell präparierten Anfrage Beiträge zu schreiben und Beiträge von anderen Nutzern zu verändern. Die neue Version 2.3.3 schliesst diese Sicherheitslücke und beseitigt zudem einige weitere kleine Fehler.
Die WordPress-Entwickler raten gemäss golem.de zum schnellen Umstieg auf die neue Version. Diese steht unter wordpress.org/download zum Download bereit.
Sicherheitslücke in WordPress erlaubt Änderung von Beiträgen – Crossmediale Kommunikation
Neue WordPress-Version schliesst Sicherheitslücke. Dringend updaten!
So, erledigt.
Beide Blogs (www.fuellhaas.com und http://www.karstenunblogged.ch) sind problemlos auf die aktuellste WordPress-Version upgedatet.
Tipp: im header.php des Templates die Anzeige der WordPress-Version rausnehmen. So ist von aussen im Quelltext nicht so schnell ersichtlich, welche Version man benutzt.
zweidreidrei
Wenn auch die Sicherheitslücke in der XML RPC Implementierung von WordPress die es angemeldeten Benutzern ermöglicht Beiträge zu verändern oder zu Schreiben mich nicht betrifft, habe ich nun mal SammelSchrott auf die neuste WordPress Version Aktual…