Telagon Sichelputzer

WordPress 2.8.4 schließt Sicherheitslücke

Erst gestern hatte ich die Blogsoftware auf den neuesten Stand gebracht, doch schon zur gleichen Zeit gab es einen schwerwiegenden Fehler bei WordPress. Durch einen Exploit konnten die Passwörter auch von Admin-Accounts zurückgesetzt werden und man war kurzerhand ausgesperrt. Kurz nach dem Bekanntwerden dieser ärgerlichen Sicherheitslücke schießt das Entwicklerteam das neue WordPress 2.8.4 nach, wodurch dieser Fehler behoben sein soll.

Ich hatte bereits eine Woche auf das Installieren der neuen Version gewartet, und ausgerechnet an dem Tag, als ich die Installation durchführte, musste natürlich dieser Bug auftauchen. Des Bloggers Herz muss sich also immer wieder mit Software auseinander setzen, die zwar kollaborativ von einer weltweiten Entwicklergemeinschaft erarbeitet wird, doch durch die menschlichen Fehler immer wieder Angriffsflächen bietet. Für jeden, der etwas mehr Wert auf Sicherheit legt, empfehle ich auch die etwas älteren, aber dennoch wirksamen Tipps von Sergej.

Kategorien: Blogkultur, Web

1 Kommentar

  1. Ich habe die Lücke mal auf meinen eigenen Blogs ausprobiert aber nicht geschafft das Passwort vom Admin zurückzusetzen.
    Naja vielleicht bin ich nur zu dumm zum hacken ;) - habe vorsichtshalber dennoch den Upgrade durchgezogen.

Diesen Artikel kommentieren





Hinweis:
Mit dem Absenden Ihres Kommentars willigen Sie ein, dass der angegebene Name, Ihre E-Mail-Adresse und die IP-Adresse, die Ihrem Internetanschluss aktuell zugewiesen ist, im Zusammenhang mit Ihrem Kommentar digital gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder an Dritte weitergegeben. Mehr hierzu in den Datenschutzhinweisen. Beachten Sie bitte vor dem Absenden eines Kommentars den entsprechenden Hinweis zu manuellen Trackbacks und zu Kommentaren mit werblichem Charakter.