Wordpress-Admins können ausgesperrt werden

11. August 2009, 18:24
1 Posting

Sicherheitslücke in der populären Software Wordpress sorgt für Aufsehen

Eine Sicherheitslücke in der populären Blogsoftware Wordpress (Version 2.8.x) sorgt für Aufsehen. Angreifer können nämlich Administratoren temporär aussperren - es reicht dafür aus, mit einem Browser eine bestimmte URL aufzurufen. Danach generiert WordPress ein frisches Passwort und mailt es an den Wordpress-Administrator.

Die Wordpress-Community rät Admins, die ausgesperrt wurden, das "Emergency Password Reset Script" für WordPress benutzen. Der Bug wurde bereits im Entwicklungszweig der Software ausgebessert. (red)

 

Share if you care.