Scheinbar längere Zeit unbemerkt hat sich eine schwere Sicherheitslücke in die Versionen von WordPress 2.8.x eingeschlichen. So ist es durch diesen Fehler möglich das Passwort des Admins per Exploit zurückzusetzen. Zur Folge hat dies, dass sich der Admin nicht mehr einloggen kann.

Bis zum nächsten Sicherheitsupdate sollte jeder Nutzer den Fehler per Hand beheben. Dazu öffnet man die wp-login.php (Rootverzeichnis) und ändert die Zeile 190 wie folgt ab.

Werbung


if ( empty( $key ) ) abändern in
if ( empty( $key ) || is_array( $key ) )

Damit ist die Gefahr gebannt. Die Verantwortung am Code von WordPress herumzubasteln trägt natürlich jeder selbst :wink: .

via Caschy

4 Kommentare zu „WordPress 2.8.x – Sicherheitslücke“

  1. @Steffi: Aber gerne doch.

    @Hans: Dann wirds aber Zeit für ein Upgrade :mrgreen: .

    @Nastorseriesix: Inzwischen gibts WP 2.8.4, da waren sie ja mal richtig schnell.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst Dich informieren lassen wenn es Folgekommentare gibt. Du kannst aber auch abonnieren ohne zu kommentieren.

Scroll to Top