Wordpress bessert an mehr als 50 Stellen nach

In Zeiten von Bloggern und Weblogs erfreut sich vor allem das Programm Wordpress immer größerer Beliebtheit – auch bei Hackern, die immer wieder Sicherheitslücken in der Software ausspionieren, um sich auf fremde Rechner einzuschleichen.

n der neuen WP-Version 2.0.5 wurde jetzt solch eine Schwachstelle beseitigt. Die Korrektur in der Nutzerverwaltung, genauer in user-edit.php, verhindert, dass nicht privilegierte WordPress-Nutzer die persönlichen Daten anderer Accounts auslesen können.

Im Datenbank-Backup-Plug-in „wp-db-backup.php“ sind Überprüfungen für eingegebene Dateinamen hinzugekommen, etwa um unerlaubte Dateizugriffe außerhalb der vorgesehenen Verzeichnisse zu verhindern.

Das sind aber nur zwei von insgesamt mehr als 50 Korrekturen, die in WordPress 2.0.5 eingeflossen sind, weshalb die Entwickler allen WordPress-Administratoren raten, auf die neue Version zu aktualisieren.

Zu den weiteren Fixes zählt die Absicherung des Skripts options.php gegen so genannte Unserialize-Angriffe. Damit konnten Angreifer den kompletten Server lahmlegen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben