Warnung: neuer WordPress-Exploit
Florian Holzhauer hat eine neue WordPress-Sicherheitslücke publik gemacht, die auch die aktuellste Version 1.5.1.3 betrifft. Knackpunkt ist dabei dass auf dem Webserver die PHP-Einstellung “register_globals” gesetzt sein muß, was aber bei den meisten Server, insbesondere bei billigeren Hostern, der Fall ist.
Die WordPress-Entwickler sind informiert und Florian hat auf seiner Website einen vorläufigen, inoffiziellen Fix veröffentlicht, der sehr leicht einzubauen ist.
Mehr Informationen und Details bei Florian Holzhauer selber: “Vorsicht WordPress User!“
Sorry, the comment form is closed at this time.
[…] […]
Neben dem Fix von Florian bereiten die WordPress-Entwickler einen anderen Fix vor, der drei Zeilen in der wp-settings.php verändert. Siehe WordPress Trac
[…] VßÂÂa BlogBar.de Warnung: neuer WordPress-Exploit. […]
WordPress 1.5.2 veröffentlicht
Vor wenigen Stunden wurde die neue Version 1.5.2 von WordPress ver̦ffentlicht Рso berichtet es jedenfalls das entsprechende Developers Blog.
Primär dient dieses Update der Sicherheit, denn hiermit werden Sicherheitslöcher, über die jüngst beric…
Es ist wie mit Windows…Gut, dass ich kein WordPress nutze :-)
mfg