WordPress-Sicherheitslücke nicht in DE-Edition

VonHelmi

Vorab: Dies gilt nur für die Version 2.1.1 und nur für die englische Originalversion!

Ein Hacker hat sich in den letzten Tagen Zugriff zu einem der WordPress.org-Server verschafft und hat das Downloadpaket für die Version 2.1.1 (und ausschliesslich das) verändert. Die Veränderung ermöglicht XSS (Crossite-Scripting, also das ausführen externen PHP-Codes bzw. SQL-Abfragen).

Problem lösen? 2.1.1 von WordPress.org (englisch) nochmal runterladen und alle Dateien auf den Server hochladen (überschreiben).

Die Übersetzung der englischen Stellungnahme von WordPress gibt’s hier.

Update: Es gibt nun doch ein Update der DE-Edition auf Version 2.1.2 welches dringend empfohlen wird. Das deckt sich leider nicht mit der Aussage von Olaf im anderen Beitrag. Ich habe dort in den Kommentaren bereits nachgefragt und werde die Info nachreichen.

Update 2: Mittlerweile gibt es einen deutlichen Hinweis beim Download der 2.1.2:

Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die DE-Edition runtergeladen und installiert hat, ist nicht betroffen.

Ähnliche Beiträge

  • Subscribe to comments und die einzige wirkliche Alternative

    VonHelmi

    Ich hab ja gestern schon darüber geschrieben, dass es Jan Tißler vom Upload-Magazin mit einer Abmahnung in Verbindung mit Subscribe-to-comments erwischt hat. Nach reiflicher Überlegung habe ich mich nun doch entschlossen ebenfalls zu handeln und das Plugin rauszuwerfen. Da es keine echte Alternative gibt, wird es hier (wie ursprünglich vor Subscribe-to-comments) die Kommentare wieder per…

  • Pownce Einladung zu verschenken

    VonHelmi

    Pownce? WTF? Jaja, schon wieder so ein Web2.0-Geschrubbel. Kannst Du Dich noch an Twitter erinnern? Das war dieses SMS-Verteilerdingens auf Webbasis. Diese bunte Webseite die selten schnell, aber dennoch oder gerade deswegen ein großer Hype war – oder noch ist? Ich habe Twitter eine ganze Zeit lang genutzt und es hat wirklich Spaß gemacht. Bis…

  • Frohes Fest und geruhsame Tage

    VonHelmi

    Noch in keinem Jahr hat das Blog so gelitten wie im zurück liegenden. Für einen ganzen Beitrag hat es gereicht seit dem „Fröhliche Weihnacht“ Beitrag von 2010. Das hat mich schwer getroffen, als ich neulich darauf gestoßen bin. Das soll sich nach diesem Beitrag definitiv wieder ändern. Wie genau steht noch in den Sternen. Optisch…

  • Sturmwarnung vom DWD

    VonHelmi

    Deutschland erwartet den schlimmsten Sturm seit vier Jahren. Das auf Deutschland zurasende Orkantief „Kyrill“ hat das Festland noch nicht erreicht. Dennoch sorgten bereits seine Vorboten in der Nacht für eine erhöhte Anzahl an Feuerwehreinsetzen in der ganzen Nacht. Aber nicht nur Deutschland ist betroffen. Auch in England wurden beriets Windspitzen bis 122 km/h gemessen. Die…

  • Facebook wirbt mit meinem Namen

    VonHelmi

    Das ist schon ne Frechheit, was ich hier gerade bei Erik gelesen habe (via Mario@jabber). Facebook schaltet (Adwords-) Werbung mit den Namen seiner Mitglieder. Mein Name ist ebenfalls betroffen. Werde erst mal noch abwarten wie Google gegen die Aufforderung von Erik die Werbung zu entfernen reagiert. Update 19:55 Uhr: Erik hat mittlerweile die Facebook-Gruppe „NO…

  • jQuery Bücher für Anfänger

    VonHelmi

    In letzter Zeit bin ich immer häufiger mit jQuery in Berührung gekommen. Entweder gab es fertige Lösungen die mit jQuery arbeiten oder es bot sich einfach an ein Problem in Eigenarbeit mit jQuery zu lösen. Andere JavaScript-Frameworks kamen für eine genauere Betrachtung irgendwie ie in Frage – jQuery war von Anfang an einfach am sympathischsten.

2 Kommentare

  1. Pingback: Wordpress 2.1.2 at Punctilio
  2. Pingback: datenschmutz.net » WP 2.1.x User: Dringend auf 2.1.2 upgraden! - ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert