20. Oktober 2009 von Dieter | kein Kommentar | drucken
Sicherheitslücke bei WordPress ermöglichst Trackback-DoS-Attacken
Habe gerade bei Twitter via wpSEO davon erfahren, dass bei WordPress einschließlich der aktuellen Version 2.8.4 eine Sicherheitslücke entdeckt worden ist. Hierbei handelt es sich um eine Schwachstelle in der Datei wp-trackback.php über die ein Angreifer Trackback-DoS-Attacken ausführen kann.
In englischsprachigen Blogs gibt es Anleitungen für eine Interimslösung:
- New 0-Day WordPress Exploit bei Steve Fortuna
- New 0-Day WordPress Exploit bei jarraltech.com
- WordPress DoS Attack Script Solution bei hashbangcode.com
- WordPress Plugin to Stop Trackback DOS attacks bei fullthrottledevelopment.com
Und laut dem Beitrag “Beta-Version von WordPress 2.8.5 verfügbar” im Blog von WordPress-Deutschland.org wird es voraussichtlich morgen auch schon eine endgültige Lösung geben. Dann soll das Sicherheitsrelease WordPress 2.8.5 veröffentlicht werden, das die Sicherheitslücke schließt.
Mein persönliches Fazit:
- Ist schon nervig, dass so häufig Sicherheitslücken bei WordPress auftauchen.
- Gut, dass sie von den WordPress-Entwicklern schnell geschlossen werden und das WordPress-Deutschland-Team zeitnah darüber berichtet.
- Das ständige Aktualisieren (Updaten) meiner WordPress-Installationen ist jedoch zeitraubend.
- Gut, dass es Interimslösungen gibt, so dass man nicht auf die Betaversion 2.8.5 zurückgreifen muss.
Infos
Webseite veröffentlicht am Dienstag, den 20. Oktober 2009, um 22:59 Uhr, zuletzt geändert am Donnerstag, den 13. Mai 2010, um 13:49 Uhr.
Kategorie: WordPress
Schlagworte: Sicherheitslücke, Trackback-DoS-Attacken, WordPress, WordPress 2.8.4, wpSEO
Statistik: 250 Blogbeiträge, 670 Schlagworte, 1,179 Kommentare, 122 Feedleser