31.07.2006 12:41
Mit der neuen Version 2.0.4 schließen die Entwickler des populären Blogging-Systems WordPress eine Sicherheitslücke. Angreifer könnten sich durch die Lücke in verwundbare Systeme hacken, weitere Details sind bislang jedoch nicht bekannt.
Vergangene Woche warnte der ehemalige WordPress-Entwickler mit dem Pseudonym "Dr Dave" in seinem Blog vor der Schwachstelle und riet WordPress-Nutzern, die Benutzerregistrierung für Gäste zu deaktivieren. Allerdings gibt auch er keine Details zu dem Fehler bekannt, nicht einmal in einem F.A.Q. zu seiner Warnung. Auf eine Anfrage von heise Security bezüglich des Fehlers antwortete der Hauptentwickler Matt Mullenweg bislang nicht.
WordPress-Anwender sollten umgehend auf die neue Version aktualisieren, mit 2.0.4 beheben die Entwickler der Release-Ankündigung zufolge auch mehr als 50 allgemeine Fehler in der Software.
Siehe dazu auch:
(dmk)
English version: WordPress 2.0.4 closes critical security hole
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-146946
