Sicherheitslücke bei WordPress ermöglichst Trackback-DoS-Attacken

Habe gerade bei Twitter via wpSEO davon erfahren, dass bei WordPress einschließlich der aktuellen Version 2.8.4 eine Sicherheitslücke entdeckt worden ist. Hierbei handelt es sich um eine Schwachstelle in der Datei wp-trackback.php über die ein Angreifer Trackback-DoS-Attacken ausführen kann.

In englischsprachigen Blogs gibt es Anleitungen für eine Interimslösung:

Und laut dem Beitrag „Beta-Version von WordPress 2.8.5 verfügbar“ im Blog von WordPress-Deutschland.org wird es voraussichtlich morgen auch schon eine endgültige Lösung geben. Dann soll das Sicherheitsrelease WordPress 2.8.5 veröffentlicht werden, das die Sicherheitslücke schließt.

Mein persönliches Fazit:

  • Ist schon nervig, dass so häufig Sicherheitslücken bei WordPress auftauchen.
  • Gut, dass sie von den WordPress-Entwicklern schnell geschlossen werden und das WordPress-Deutschland-Team zeitnah darüber berichtet.
  • Das ständige Aktualisieren (Updaten) meiner WordPress-Installationen ist jedoch zeitraubend.
  • Gut, dass es Interimslösungen gibt, so dass man nicht auf die Betaversion 2.8.5 zurückgreifen muss.

0 Kommentare und 1 Trackback/Pingback

  1. […] Zum vorherigen Beitrag […]

Kommentar schreiben (Datenschutzerklärung)

Kommentarformular





Erstkommentare und Kommentare mit Links werden moderiert.

Übersicht der Tastaturkürzel für Smilies

Abonnieren ohne einen Kommentar abzugeben

 

Durch die weitere Nutzung der Seite stimmst Du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen