|
Passwoerter von WordPress Nutzern koennen zurueckgesetzt werden
Veröffentlicht am Sunday, 14.September 2008 von Redaktion Aus Sicherheitsgründen raten die Word Press-Entwickler dringend zum Update des Systems. Dafür haben sie die Version 2.6.2 vorgelegt. Bei der Übergabe von Parametern an die Datenbank (SQL Column Trucation ) ist es durch einen Fehler möglich bei der Registrierung für einige Blogs die Passwörter anderer Nutzer auf einen zufälligen Wert zurückzusetzen. Weil er die Passwörter nicht einsehen kann hat der Angreifer nicht wirklich viel gewonnen. Der gesamte Angriff kann trotzdem recht umfangreich sein. Durch eine Schwachstelle kann das pseudozufällige Passwort um einiges leichter erraten werden. Laut Bericht sind nicht nur WordPress 2.6.1. und Vorgänger, sondern auch andere PHP-Anwender die die Funktion benutzen, betroffen. In Kürze sollen nähere Details zum möglichen Missbrauch veröffentlicht werden. Anwendungen mit der aktuellen Version PHP-Sicherheits-Frameworks-Suhosion sollen Unverwundbar sein. Es wurden nicht nur sicherheitsrelevante Probleme beseitigt sondern zusätzlich auch einige Fehler in der aktuellen WordPress-Version gefixt. [Update] Für WordPress stehen auch bereits eine neue Version der DE-Edition und ein Upgradepaket hier zum Download bereit. letzten News 
Bankkunden werden am eigenen PC via Webcam ausspioniert
Norton 2013er Versionen stehen als Betaversion bereit
Neue Phishing Mails locken mit Steuererstattung
Trojaner Tatanga hat Bankkunden im Visier
Angriff seitens Anonymous auf US-JustizministeriumKommentar: |  |
|
||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
