WordPress 2.6.2 – Sicherheitsrelease

VonHelmi

Ohne große Vorankündigung wurde heute Nacht deutscher Zeit die Version 2.6.2 von WordPress released. Man umgeht dabei eine Gefahr mit SQL Column Truncations, auf die Stefan Esser kürzlich hingewiesen hatte. Wichtig ist dieses Update in erster Linie für Blogger, die öffentliche Benutzerregistrierungen auf ihrem WordPress-Blog ermöglichen. Mit Hilfe des in 2.6.1 enthaltenen Codes ist es bei Neuregistrierungen möglich mit Hilfe des Benutzernamens das Passwort eines anderen Benutzers auf ein neues (zufällig generiertes) Passwort zurückzusetzen. Da dem Angreifer das zufällig generierte Passwort nicht bekannt wird, ist dies kein ernsthaftes Sicherheitsproblem, aber auf jeden Fall ärgerlich.

Auch andere Anwendungen als WordPress könnten von diesem Problem betroffen sein. Ändern lässt sich das entweder mit Hilfe von Updates für die jeweiligen Anwendungen oder durch ein Update von Suhosin. Dafür ist aber natürlich Zugriff auf den Server nötig um die PHP-Erweiterung zu installieren/aktualisieren. Im Zweifelsfall hilft vielleicht ein Hinweis an den Webhoster.

[via]

Ähnliche Beiträge

  • YouTube löscht 100.000 Videos

    VonHelmi

    Wie in der letzten Woche bekannt wurde, gab es Ärger im Hause YouTube/Google. Viacom hatte bekannt gegeben, dass die Verhandlungen der letzten Wochen über die Rechte an den Viacom-Videos auf YouTube nicht erfolgreich waren. Google/YouTube hätten sich auf keinen, für beide Seiten fairen, Deal eingelassen. Demzufolge hat Viacom anschließend von YouTube gefordert ca. 100.000 Videos…

  • iPhone Software-Update 2.1

    VonHelmi

    Gestern hat Apple wie angekündigt das Update auf die iPhone-Software 2.1 released. iPod-User kamen bereits Mitte der Woche in den Genuss. Eigentlich könnte man davon ausgehen, dass bereits genug Blogs darüber geschrieben haben, sodass ich Euch nicht auch noch damit strapazieren muss – aber Fehlanzeige. Rivva hat bisher noch keine Info zum Update und auch…

  • Free your desktop

    VonHelmi

    Ich kann gar nicht mehr so wirklich sagen woran es genau lag, aber letztes Wochenende hatte ich mal wieder so richtig die Schnauze voll von Windows. Nach einigen Problemen und Zickereien war meine Hassliebe zum Betriebssystem aus Redmond endgültig überstrapaziert. Mir ist der Kragen geplatz und ich habe kurzen Prozess gemacht.

  • WordPress und WPMU sollen vereint werden

    VonHelmi

    Wie heute aus diversen Quellen zu entnehmen war, sollen die Projekte WordPress und WordPress MU (MultiUser) künftig in einem Projekt vereint werden. Ich begrüße die Entscheidung und will hier ein paar Punkte aufzählen weshalb das so ist. Vorab ein paar Informationen für diejenigen die WPMU noch nicht oder nicht so gut kennen. Die Multi-User (Multi-Blog)…

  • Neue Google-Video-Werbung ein Virus?

    VonHelmi

    Wie Jennifer Slegg berichtet, schlägt die aktuelle Version von Norton Internet Security auf Googles neue Adsense-Video-Werbung an. „Norton Internet Security“ has detected and blocked an intrusion attempt“, meldet das „Security Alert“ Popup mit der Stufe „Medium Risk“. Wie auch David feststellt, ist das gar nicht schön, da weniger technikaffine Menschen denken könnten es handle sich…

4 Kommentare

  1. Pingback: WordPress 2.6.2 ist da! - GreenSmilies
  2. Pingback: Neue Wordpress Version 2.6.2 - Online - iBlog
  3. Pingback: Basic Thinking Blog | Sicherheitsupdate für Wordpress

  4. Danke für den Hinweis, dann werde ich mir den Patch gleich mal einspielen. Nachdem ich die nacht über das Upgrade auf PHP5 und MySQL5 schon hinter mir habe, da wird das dann ja auch kein Problem werden. All-inkl.com sei dank, das die dass Nachts gemacht haben. ;)

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert