Kritische Sicherheitslücke in WordPress 2.8.2

Wie perun.net berichtet, gibt es eine kritische Sicherheitslücke im aktuellen WordPress. Die gute Nachricht ist: das Problem betrifft nur registrierte Benutzer. Diese können über manipulierte URL’s Änderungen an den Einstellungen vornehmen, auch wenn sie dafür nicht die notwendigen Rechte besitzen. Tipp: die Registrierung für neue Benutzer erstmal zu deaktivieren, bzw. die bereits registrierten Benutzer  überprüfen. Ob und wann ein Patch zur Verfügung gestellt wird, ist derzeit noch nicht klar.

You may also like

Schreibe einen Kommentar