WordPress-Sicherheitslücke nicht in DE-Edition

VonHelmi

Vorab: Dies gilt nur für die Version 2.1.1 und nur für die englische Originalversion!

Ein Hacker hat sich in den letzten Tagen Zugriff zu einem der WordPress.org-Server verschafft und hat das Downloadpaket für die Version 2.1.1 (und ausschliesslich das) verändert. Die Veränderung ermöglicht XSS (Crossite-Scripting, also das ausführen externen PHP-Codes bzw. SQL-Abfragen).

Problem lösen? 2.1.1 von WordPress.org (englisch) nochmal runterladen und alle Dateien auf den Server hochladen (überschreiben).

Die Übersetzung der englischen Stellungnahme von WordPress gibt’s hier.

Update: Es gibt nun doch ein Update der DE-Edition auf Version 2.1.2 welches dringend empfohlen wird. Das deckt sich leider nicht mit der Aussage von Olaf im anderen Beitrag. Ich habe dort in den Kommentaren bereits nachgefragt und werde die Info nachreichen.

Update 2: Mittlerweile gibt es einen deutlichen Hinweis beim Download der 2.1.2:

Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die DE-Edition runtergeladen und installiert hat, ist nicht betroffen.

Ähnliche Beiträge

  • Heute: Stammtisch der Piratenpartei in Augsburg

    VonHelmi

    Wie im Laufe der Woche schon über Twitter verkündet, findet heute (Sonntag) Abend um 19 Uhr der nächste Stammtisch der Augsburger Piraten statt. Ort der Veranstaltung ist das Brauhaus 1516 im Augsburger Hauptbahnhof. Aller vorraussicht nach, werde ich dort zusammen mit ein paar anderen auch einlaufen. Mein primäres Ziel der Teilnahme ist es dabei nicht…

  • Ruby on Rails: interessant!

    VonHelmi

    Wie ich neulich ja schon hier geschrieben habe finde ich die Ansätze die RubyOnRails (RoR) verfolgt recht interessant. Ich habe die letzten Tage genutzt um mir das ganze mal etwas genauer anzuschauen und bin immer mehr daran interessiert. Im Moment sammle ich noch Links zu allen möglichen Tutorials, Screencasts, Websites und anderen Dokumenten.

  • Das frühe Februar-Design-Update

    VonHelmi

    Heute gibt’s wieder mal ein kleines Designupdate. Der Kommentarbereich musste dieses mal dran glauben. Schuld daran ist das was an Feedback bzgl. des Kommentar-Formulars in letzter Zeit hier aufgelaufen ist. Nicht selten wurde dabei die zu kleine Schrift und das zu kleine Formular bemängelt. Zurecht. Wenngleich es mir persönlich nicht zu klein war, so war’s…

  • Uups: Macbook 13″

    VonHelmi

    Steffi hat’s mal wieder schneller gebloggt als ich. Im Zuge einiger Kundenaufträge und aufgrund veralteter mobiler Hardware im Hause, stand die Neuanschaffung eines Laptops an. Nach einigen Überlegungen und nach der Begutachtung vieler Modelle fiel die Entscheidung zu meiner eigenen Überraschung auf ein 13″-Macbook.

  • Blogsuche DE::Blog aktualisiert

    VonHelmi

    Nach etwas längerer Zeit habe ich eben mal wieder die URL-Datenbank der Blogsuche http://deblog.de/ aktualisiert. DE::Blog ist ein Versuch mit der Google Custom Search Engine zu arbeiten. Mit Hilfe von Google werden dort alle bei der Blogalm gemeldeten Blogs durchsucht. Im Vergleich zu anderen Blogsuchmaschinen hat DE::Blog also den Vorteil einen menschlichen Filter davorsitzen zu…

2 Kommentare

  1. Pingback: Wordpress 2.1.2 at Punctilio
  2. Pingback: datenschmutz.net » WP 2.1.x User: Dringend auf 2.1.2 upgraden! - ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert