|
Passwoerter von WordPress Nutzern koennen zurueckgesetzt werden
Veröffentlicht am Sonntag, 14.September 2008 von Redaktion Aus Sicherheitsgründen raten die Word Press-Entwickler dringend zum Update des Systems. Dafür haben sie die Version 2.6.2 vorgelegt. Bei der Übergabe von Parametern an die Datenbank (SQL Column Trucation ) ist es durch einen Fehler möglich bei der Registrierung für einige Blogs die Passwörter anderer Nutzer auf einen zufälligen Wert zurückzusetzen. Weil er die Passwörter nicht einsehen kann hat der Angreifer nicht wirklich viel gewonnen. Der gesamte Angriff kann trotzdem recht umfangreich sein. Durch eine Schwachstelle kann das pseudozufällige Passwort um einiges leichter erraten werden. Laut Bericht sind nicht nur WordPress 2.6.1. und Vorgänger, sondern auch andere PHP-Anwender die die Funktion benutzen, betroffen. In Kürze sollen nähere Details zum möglichen Missbrauch veröffentlicht werden. Anwendungen mit der aktuellen Version PHP-Sicherheits-Frameworks-Suhosion sollen Unverwundbar sein. Es wurden nicht nur sicherheitsrelevante Probleme beseitigt sondern zusätzlich auch einige Fehler in der aktuellen WordPress-Version gefixt. [Update] Für WordPress stehen auch bereits eine neue Version der DE-Edition und ein Upgradepaket hier zum Download bereit. letzten News 
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloestKommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
