WordPress-Sicherheitslücke nicht in DE-Edition

VonHelmi

Vorab: Dies gilt nur für die Version 2.1.1 und nur für die englische Originalversion!

Ein Hacker hat sich in den letzten Tagen Zugriff zu einem der WordPress.org-Server verschafft und hat das Downloadpaket für die Version 2.1.1 (und ausschliesslich das) verändert. Die Veränderung ermöglicht XSS (Crossite-Scripting, also das ausführen externen PHP-Codes bzw. SQL-Abfragen).

Problem lösen? 2.1.1 von WordPress.org (englisch) nochmal runterladen und alle Dateien auf den Server hochladen (überschreiben).

Die Übersetzung der englischen Stellungnahme von WordPress gibt’s hier.

Update: Es gibt nun doch ein Update der DE-Edition auf Version 2.1.2 welches dringend empfohlen wird. Das deckt sich leider nicht mit der Aussage von Olaf im anderen Beitrag. Ich habe dort in den Kommentaren bereits nachgefragt und werde die Info nachreichen.

Update 2: Mittlerweile gibt es einen deutlichen Hinweis beim Download der 2.1.2:

Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die DE-Edition runtergeladen und installiert hat, ist nicht betroffen.

Ähnliche Beiträge

  • Amapur: Diät-Status 2

    VonHelmi

    Heute ist Mittwoch, der fünfte Tag, der Amapur Diät, die ich im Rahmen einer Trigami-Rezension durchführe (offizielle Rezension folgt am Ende des Tests). Ich muss sagen, ich war wirklich am zweifeln ob eine „Instant-Pulver-Diät“ was für mich ist und bin diese Zweifel natürlich noch immer nicht ganz los – schließlich stecke ich ja noch mitten…

  • WordPress.tv – Fernsehen rund um WordPress

    VonHelmi

    Automattic hat heute WordPress.tv gestartet. WordPress.tv ist eine Plattform für Videos rund um WordPress. Dabei sollen nicht nur Screencasts und Video-Anleitungen dem User helfen sich besser mit WordPress zurechtzufinden, sondern auch Berichte von WordCamps und Interviews für Unterhaltung und zusätzliche Informationen rund um das populärste Blogging-Tool sorgen. Unklar ist noch, ob es dort irgendwann auch…

  • Mein Stolz kennt keine Grenzen

    VonHelmi

    English speaking visitors find some words in your language on the bottom of this post. Langsam bilde ich mir was drauf ein – also aufpassen, wenn Euch bald einer auf der Straße begegnet mit der Nase zum Himmel gestreckt. „Was redet der?“. Nachdem mein neues Blogdesign neulich im deutschen CSS-Showcase Netzfruehling erwähnt wurde, lässt eine…

  • Telekom, T-Com, T-Home, T-Blöd

    VonHelmi

    Falls jemand denkt ich würde mich jetzt über die Leistungen oder Preise der Telekom auskotzen: Falsch gedacht. Ich bin mit den Leistungen des rosa Riesen seit Jahren eigentlich ziemlich zufrieden. Lediglich die Tatsache, dass ich hier „auf dem Land“ nur T-DSL 3000 anstatt T-DSL 6000 bekomme (für das ich eigentlich bezahle) stinkt mir etwas.

  • Wikio bekommt 4 Mio. Euro

    VonHelmi

    Irgendwie spricht mir Michael Arrington von Techcrunch aus der Seele, wenn er Wikio Europas größte Hoffnung im Kampf Wettkampf mit Digg.com nennt. Denn irgendwie hat mich alles andere bisher bekanntermaßen nicht umgehauen. Anyway – Wikio hat nun in (inoffiziell) zweiter Finanzierungsrunde (erste fand durch einige Businessangel im kleinen Kreis statt) 4 Mio. Euronen bekommen. Die…

2 Kommentare

  1. Pingback: Wordpress 2.1.2 at Punctilio
  2. Pingback: datenschmutz.net » WP 2.1.x User: Dringend auf 2.1.2 upgraden! - ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert