WordPress-Sicherheitslücke nicht in DE-Edition

Vorab: Dies gilt nur für die Version 2.1.1 und nur für die englische Originalversion!

Ein Hacker hat sich in den letzten Tagen Zugriff zu einem der WordPress.org-Server verschafft und hat das Downloadpaket für die Version 2.1.1 (und ausschliesslich das) verändert. Die Veränderung ermöglicht XSS (Crossite-Scripting, also das ausführen externen PHP-Codes bzw. SQL-Abfragen).

Problem lösen? 2.1.1 von WordPress.org (englisch) nochmal runterladen und alle Dateien auf den Server hochladen (überschreiben).

Die Übersetzung der englischen Stellungnahme von WordPress gibt’s hier.

Update: Es gibt nun doch ein Update der DE-Edition auf Version 2.1.2 welches dringend empfohlen wird. Das deckt sich leider nicht mit der Aussage von Olaf im anderen Beitrag. Ich habe dort in den Kommentaren bereits nachgefragt und werde die Info nachreichen.

Update 2: Mittlerweile gibt es einen deutlichen Hinweis beim Download der 2.1.2:

Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die DE-Edition runtergeladen und installiert hat, ist nicht betroffen.

Kommentare

2 Antworten zu „WordPress-Sicherheitslücke nicht in DE-Edition“

  1. […] kein Monat, in dem nicht mindestens ein Update für WordPress herauskommt. Mehr Infos gibts bei Frank oder direkt bei […]

  2. datenschmutz.net » WP 2.1.x User: Dringend auf 2.1.2 upgraden! – ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www

    […] ein Glück, dass hier noch die 2.0.9er ihren Dienst versieht :-9 Die de-Version war laut Frank Helmschrott übrigens nicht betroffen, dennoch kann ein Upgrade nicht schaden, da auch einige andere […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.