Gerade mal 6 Wochen ist die WP-Version 2.2.1 alt und schon tun sich 7 neue Sicherheitslücken auf, von denen zwei als sehr kritisch eingestuft werden. Im Tecchannel wird gemeldet, dass die Sicherheitslücken wahrscheinlich auch ältere WordPress-Versionen betreffen. Die Schwachstellen werden derzeit in der Bug-Datenbank von WordPress getestet.

Benjamin Flesch, ein Websicherheits-Besessener wie er sich selbst nennt, hat daraufhin einen "freundlich gesinnten Wurm" entwickelt, der dem Webmaster die Sicherheitslücken aufzeigt und patcht. Wie man den Sicherheits-Wurm einlädt "Gutes" zu tun, verrät Benjamin auf seinem Blog. Es besteht auch die Möglichkeit, die Nachbesserungen selbst und per Hand vorzunehmen. Wer diese Variante wählen möchte, kann die einzelnen Schritte auch bei Bueltge nachlesen.

Ob es ratsam ist, das Sicherheits-Release von WordPress abzuwarten, den Wurm "einzuladen" oder selbst Hand anzulegen, muss jeder Blogger für sich selbst entscheiden. Ich persönlich finde, dass Sicherheitslücken schnellstmöglich geschlossen werden sollten, wenn diese bekannt werden!

Anzeige

Ein merkwürdiges Gefühl beschleicht sicherlich jeden, der sich wissentlich einen Wurm reinholt, also genau das tut, was sonst jeder mit allen Mitteln versucht zu verhindern. Ausnahmen bestätigen die Regel, nicht jeder Wurm muss gleich Böses veranstalten!

Über Thomas Liedl
Ich beschäftigte mich mit gemischten Themen aus Gesellschaft, Politik, Technik und Sport. In meinen Praxistests schreibe ich über eigene Erfahrungen mit Produkten bzw. Dienstleistungen im und außerhalb des Internets. | Facebook | Twitter | LinkedIn

*** Bildquelle: Wenn nicht anders angegeben, eigene Aufnahmen oder Bilder von Pixabay bzw. Pexels. ***
1 Antwort

Trackbacks & Pingbacks

  1. mynethome.de sagt:

    WP XSS Wurm doch nicht soo freundlich?…

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst Dich informieren lassen wenn es Folgekommentare gibt. Du kannst aber auch abonnieren ohne zu kommentieren.