Scheinbar längere Zeit unbemerkt hat sich eine schwere Sicherheitslücke in die Versionen von WordPress 2.8.x eingeschlichen. So ist es durch diesen Fehler möglich das Passwort des Admins per Exploit zurückzusetzen. Zur Folge hat dies, dass sich der Admin nicht mehr einloggen kann.
Bis zum nächsten Sicherheitsupdate sollte jeder Nutzer den Fehler per Hand beheben. Dazu öffnet man die wp-login.php (Rootverzeichnis) und ändert die Zeile 190 wie folgt ab.
if ( empty( $key ) ) abändern in
if ( empty( $key ) || is_array( $key ) )
Damit ist die Gefahr gebannt. Die Verantwortung am Code von WordPress herumzubasteln trägt natürlich jeder selbst 
.
Passwörter: Zeit zum Umdenken Wer im Internet unterwegs ist nutzt auch Passwörter, wer Betreiber einer Webseite ist noch ein paar mehr. Klar ist es bequem bei einer Vielzahl an Passwörtern leichte und einprägsame Kombinationen ...
Der 0.01 Sekunden Pingback Gut, wenn der Feedreader nicht vermutete Fehler von Wordpress 2.7 / 2.71 aufdeckt und die Lösung dazu liefert.In diesem Fall geht es um die Reaktionszeit des Servers bis zum Timeout, ...- Es gibt kein WordPress 2.6.4 – bzw. nur mit Backdoor-Code Die Masse an Wordpressnutzern ist beachtlich. Und leider gibt es viele davon, die immer gleich und sofort ein Update haben müssen. Mit dem derzeit kursierendem Update auf Wordpress 2.6.4 lädt ...
5 Kommentare
Trackbacks und Pingbacks
- nur von dieser Welt! am 15. August 2009 - 15:16
Steffi
Danke dir für den Hinweis. Ich hab es auch gleich geändert.
Liebe Grüße,
Steffi
hans bei Twitter: wirbelwebber
na wie gut, dass ich noch eine alt-version 2.7.1 laufen hab. diese 2.8er besteht ja nur aus fehlern…
nastorseriessix
Habe es auch mal grade schnell gefixt, auch bei meiner WPMU-Version! :D
Thomas bei Twitter: nichtspurlos
@Steffi: Aber gerne doch.
@Hans: Dann wirds aber Zeit für ein Upgrade
.
@Nastorseriesix: Inzwischen gibts WP 2.8.4, da waren sie ja mal richtig schnell.