THEMEN

Passwoerter von WordPress Nutzern koennen zurueckgesetzt werden
Veröffentlicht am Sonntag, 14.September 2008 von Redaktion


Aus Sicherheitsgründen raten die Word Press-Entwickler dringend zum Update des Systems. Dafür haben sie die Version 2.6.2 vorgelegt. Bei der Übergabe von Parametern an die Datenbank (SQL Column Trucation ) ist es durch einen Fehler möglich bei der Registrierung für einige Blogs die Passwörter anderer Nutzer auf einen zufälligen Wert zurückzusetzen.



Weil er die Passwörter nicht einsehen kann hat der Angreifer nicht wirklich viel gewonnen. Der gesamte Angriff kann trotzdem recht umfangreich sein. Durch eine Schwachstelle kann das pseudozufällige Passwort um einiges leichter erraten werden.

Laut Bericht sind nicht nur WordPress 2.6.1. und Vorgänger, sondern auch andere PHP-Anwender die die Funktion benutzen, betroffen. In Kürze sollen nähere Details zum möglichen Missbrauch veröffentlicht werden. Anwendungen mit der aktuellen Version PHP-Sicherheits-Frameworks-Suhosion sollen Unverwundbar sein. Es wurden nicht nur sicherheitsrelevante Probleme beseitigt sondern zusätzlich auch einige Fehler in der aktuellen WordPress-Version gefixt.

[Update] Für WordPress stehen auch bereits eine neue Version der DE-Edition und ein Upgradepaket hier zum Download bereit.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
McAfee Anti Virus Software
ashampoo