Startseite » Internet » Bloggerwelt » WordPress 2.8.x – Sicherheitslücke

WordPress 2.8.x – Sicherheitslücke

Scheinbar längere Zeit unbemerkt hat sich eine schwere Sicherheitslücke in die Versionen von WordPress 2.8.x eingeschlichen. So ist es durch diesen Fehler möglich das Passwort des Admins per Exploit zurückzusetzen. Zur Folge hat dies, dass sich der Admin nicht mehr einloggen kann.

Anzeige

Bis zum nächsten Sicherheitsupdate sollte jeder Nutzer den Fehler per Hand beheben. Dazu öffnet man die wp-login.php (Rootverzeichnis) und ändert die Zeile 190 wie folgt ab.


if ( empty( $key ) ) abändern in
if ( empty( $key ) || is_array( $key ) )

Damit ist die Gefahr gebannt. Die Verantwortung am Code von WordPress herumzubasteln trägt natürlich jeder selbst :wink: .

Anzeige

via Caschy

Über Thomas Liedl

Ich beschäftigte mich mit gemischten Themen aus Gesellschaft, Politik, Technik und Sport. In meinen Praxistests schreibe ich über eigene Erfahrungen mit Produkten bzw. Dienstleistungen im Netz. | Facebook | Twitter | LinkedIn

Artikelempfehlung

Nachtsituation

Praxistest: mSpy App für Android

Wo bleibt Markus nur? Mensch, schon nach Neun und Sabine ist immer noch nicht da! …

5 Kommentare

  1. Danke dir für den Hinweis. Ich hab es auch gleich geändert.

    Liebe Grüße,
    Steffi

  2. na wie gut, dass ich noch eine alt-version 2.7.1 laufen hab. diese 2.8er besteht ja nur aus fehlern… :roll:

  3. Habe es auch mal grade schnell gefixt, auch bei meiner WPMU-Version! :D

  4. @Steffi: Aber gerne doch.

    @Hans: Dann wirds aber Zeit für ein Upgrade :mrgreen: .

    @Nastorseriesix: Inzwischen gibts WP 2.8.4, da waren sie ja mal richtig schnell.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.