Neues

Folge uns auf Twitter



Folge uns auf Twitter

Es lohnt sich, Ahadesign aufTwitterzu folgen, um keine Neuigkeiten zu Bildbearbeitung, Webdesign Tutorials, Reviews, Testberichte, News, Downloads und Verlosungen zu verpassen. Wer Twitter nicht mag oder eine zusätzliche Möglichkeit sucht, um immer auf dem neuesten Stand zu sein, kann auch gerne denAhadesign-RSS-Feedkostenfrei abonnieren.

SeedingUp | Digital Content Marketing


Die bekannte Blog-Software Wordpress verarbeitet manche URL´s fehlerhaft.

wordpress

Securityleck in Wordpress

In Wordpress wurde ein Problem entdeckt, welches die Ausführung von schädlichem Code über JavaScript erlaubt. So könnten auch Cookies ausgespäht werden. Das Plugin admin.php soll die Zugriffsrechte fehlerhaft überprüfen und öffnet damit Angreifern Tür und Tor. Es lassen sich so auch Plugins manipulieren. Auch der Login und das Mailinterface sollen fehlerhaft sein.

Leider ist auch die neueste Version 2.8 von dem Problem betroffen. Ältere Versionen sind ebenfalls unsicher, aber die sollte man ohnehin nicht mehr verwenden. Es hilft also nur ein Upgrade auf Wordpress 2.8.1, welche aber leider bisher nur als Release Candidate verfügbar ist. Man arbeitet an der Fehlerbereinigung und wird sicher bald den finalen Nachfolger zur Verfügung stellen.

Hier geht es zum Wordpress 2.8.1 Release Candidate 1.

Nach diesem Release Candidate soll bereits die finale Version 2.8.1 erscheinen. Wer nachlesen möchte, was bisher schon alles gefixt wurde, kann dies im Wordpress Trac tun.

Cookies erleichtern die Bereitstellung unserer Dienste. Über deren Verwendung kann hier frei entschieden werden.
Datenschutzerklärung Ok Ablehnen