WordPress-Sicherheitslücke nicht in DE-Edition

VonHelmi

Vorab: Dies gilt nur für die Version 2.1.1 und nur für die englische Originalversion!

Ein Hacker hat sich in den letzten Tagen Zugriff zu einem der WordPress.org-Server verschafft und hat das Downloadpaket für die Version 2.1.1 (und ausschliesslich das) verändert. Die Veränderung ermöglicht XSS (Crossite-Scripting, also das ausführen externen PHP-Codes bzw. SQL-Abfragen).

Problem lösen? 2.1.1 von WordPress.org (englisch) nochmal runterladen und alle Dateien auf den Server hochladen (überschreiben).

Die Übersetzung der englischen Stellungnahme von WordPress gibt’s hier.

Update: Es gibt nun doch ein Update der DE-Edition auf Version 2.1.2 welches dringend empfohlen wird. Das deckt sich leider nicht mit der Aussage von Olaf im anderen Beitrag. Ich habe dort in den Kommentaren bereits nachgefragt und werde die Info nachreichen.

Update 2: Mittlerweile gibt es einen deutlichen Hinweis beim Download der 2.1.2:

Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die DE-Edition runtergeladen und installiert hat, ist nicht betroffen.

Ähnliche Beiträge

  • Klickbetrug anyone?

    VonHelmi

    Kapiert’s jemand? Ich nicht. Immer wieder schwappt die Diskussion durch Affiliate-Foren und Weblogs: Klickbetrug. Wie hoch ist er wirklich in welchem Netzwerk und wie stark schadet er wem? Über eines sind sich jedoch vor allem die großen immer einig: Klickbetrug ist ein riesiges Problem, dem man dringend beikommen muss. Dabei gibt es immer wieder Unternehmen…

  • Die My-Video-Show

    VonHelmi

    Gerade lese ich bei Thomas Knüwer drüben von der neuen von Sat.1 geplanten „My Video Show“ die künftig zur Prime-Time Ramschzeit, am Freitag Abend um 23.15 Uhr laufen soll. An MyVideo (aus Rumänien) ist man (ProSiebenSat.1) natürlich beteiligt und so wird man die dort gepostet Inhalte wohl bestmöglichst vermarkten verramschen wollen. Das wird ja lustig…

  • Bloggertreffen: Nachlese

    VonHelmi

    Gestern waren wir in München und haben uns mit ungefähr 30 weiteren Bloggern in lockerer Runde getroffen. Steffi hat Bilder gemacht und hübsch zusammengebaut. Andere die auch da waren, haben mittlerweile auch schon gebloggt. Danke an die Organisatoren – gerne bald mal wieder.

  • Gewinnspiel-Partnerprogramm

    VonHelmi

    Hinweis: Dies ist ein von trigami vermittelter bezahlter Eintrag. (Mehr Informationen) Die jenigen unter Euch, die mich schon länger kennen, wissen, dass ich meine ersten kommerziellen Schritte im Web im Affiliate-Bereich gemacht habe. Das war zu Zeiten als es neben dem Amazon-Partnerprogramm (das waren die ersten) vor allem im deutschsprachigen Bereich nicht viel mehr gab…

  • Bilder neben Adsense-Anzeigen verboten!

    VonHelmi

    Adsense-Publisher aufgepasst. Die in letzter Zeit immer beliebter gewordenen kleinen bildchen neben oder über den Adsense-Anzeigen sind ab sofort offiziell von Google verboten. Nebenstehend ein Beispiel für die immer beliebte gewordene Form der Werbeeinblendung. In diesem Fall vom Dr. Web-Weblog. Im offiziellen Google Adsense Blog (en) erklären die Jungs aus Mountain View ganz klar und…

  • Anleitung zum posten von Videos mit Flashcortex

    VonHelmi

    Flashcortex ist ein WordPress Plugin, das unter anderem bei unserem neuen OpenSource-Projekt Laerm.de zum Einsatz kommt. Da immer wieder Probleme mit dem posten von Videos aufgetreten sind, hier eine kurze und schmerzlose Anleitung: Angenommen Du hast ein Video bei YouTube entdeckt. Zum Beispiel das von U2s vneuer Single bei YouTube: http://www.youtube.com/watch?v=h7p4BjD7wb8 Dann schreibst Du in…

2 Kommentare

  1. Pingback: Wordpress 2.1.2 at Punctilio
  2. Pingback: datenschmutz.net » WP 2.1.x User: Dringend auf 2.1.2 upgraden! - ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert