WordPress-Sicherheitslücke nicht in DE-Edition

VonHelmi

Vorab: Dies gilt nur für die Version 2.1.1 und nur für die englische Originalversion!

Ein Hacker hat sich in den letzten Tagen Zugriff zu einem der WordPress.org-Server verschafft und hat das Downloadpaket für die Version 2.1.1 (und ausschliesslich das) verändert. Die Veränderung ermöglicht XSS (Crossite-Scripting, also das ausführen externen PHP-Codes bzw. SQL-Abfragen).

Problem lösen? 2.1.1 von WordPress.org (englisch) nochmal runterladen und alle Dateien auf den Server hochladen (überschreiben).

Die Übersetzung der englischen Stellungnahme von WordPress gibt’s hier.

Update: Es gibt nun doch ein Update der DE-Edition auf Version 2.1.2 welches dringend empfohlen wird. Das deckt sich leider nicht mit der Aussage von Olaf im anderen Beitrag. Ich habe dort in den Kommentaren bereits nachgefragt und werde die Info nachreichen.

Update 2: Mittlerweile gibt es einen deutlichen Hinweis beim Download der 2.1.2:

Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die DE-Edition runtergeladen und installiert hat, ist nicht betroffen.

Ähnliche Beiträge

  • Blogfrage: (Wie) Nutzt Du virtuelle Desktops (Spaces)?

    VonHelmi

    Die meisten Betriebssysteme – mindestens jedoch Mac OSX (siehe Screenshot) und die Windowmanager Gnome und KDE – warten heute mit einer Lösung für virtuellen Desktops auf. Damit lässt sich die Arbeitsfläche auf dem eigenen Desktop um ein vielfaches vergrößern. Bei den meisten Lösungen geht das mit 2 x 2 also 4 virtuellen Desktops los und…

  • MyBlogLog im Blog

    VonHelmi

    Erst vor wenigen Tagen wurde MyBlogLog von Yahoo aufgekauft. Der geschätze Kaufpreis liegt bei $10-$12 Mio. USD. Seither erlebt MyBlogLog einen kleinen Boom – zumindest gefühlt. Ich bin seit ca. Anfang Dezember dort angemeldet und bin in dieser Zeit kaum damit in Berührung gekommen. Seit wenigen Tagen entdeckt man immer öfter die Widgets von MyBlogLog…

  • RapidWeaver 4.0 – oder doch eher 3.7?

    VonHelmi

    Gestern ist das Easy-Webdesign-Tool RapidWeaver 4.0 für Mac OSX veröffentlicht worden. Auch wenn ich nicht ganz der Meinung von Martin bin, bin ich doch auch etwas enttäuscht. Die wenigen neuen Themes stören mich wenig, schließlich gibt es genug Addon-Themes (freie und kostenpflichtige) die zum großen Teil von Drittanbietern angeboten werden. Martins Vergleich mit billigen Druckern…

  • Blog = Website?

    VonHelmi

    Immer wieder kommt Streit darüber auf, ob Blogs denn nun Zukunft haben oder nicht, ob man damit mehr als 5-10€ pro Monat verdienen kann oder nicht. Was den Bildblog so erfolgreich macht und warum Otto-Normal-Blogger nicht mit dem großen Geld zu rechnen braucht. Wenn man als noch nicht so ganz verseuchter Suchtblogger mal versucht die…

  • Ecto und die Autokorrektur

    VonHelmi

    Wie schon einige mal erwähnt ist Ecto mein absoluter Lieblingsblogclient für Mac OSX. Mir gefällt das Konzept und die GUI und grundsätzlich arbeitet er auch sehr zuverlässig und stabil. Es gibt jedoch eine Ausnahme – einen kleine Unebenheit, die einen auch gerne mal in den Wahnsinn treiben kann.

  • Gmail hat aufgehört zu wachsen

    VonHelmi

    Jeder der seit längerer Zeit Gmail (Google Mail) nutzt weiß: Der zur Verfügung stehende Speicherplatz bei Gmail ist bisher immer konitinuierlich gewachsen. Das hat sich nun geändert. Offenbar hat Google vergessen den Algorithmus über’s Jahr 2006 hinaus festzulegen, sodass derzeit bei mir im Account steht: You are currently using 5 MB (0%) of your 2800…

2 Kommentare

  1. Pingback: Wordpress 2.1.2 at Punctilio
  2. Pingback: datenschmutz.net » WP 2.1.x User: Dringend auf 2.1.2 upgraden! - ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert