Webseiten-Infos.de

https://www.webseiten-infos.de

Sicherheitslücke bei WordPress ermöglichst Trackback-DoS-Attacken

geschrieben von Dieter am 20. Oktober 2009 @ 22:59 in WordPress | 1 Kommentar

Habe gerade bei Twitter via wpSEO [1] davon erfahren, dass bei WordPress einschließlich der aktuellen Version 2.8.4 eine Sicherheitslücke entdeckt worden ist. Hierbei handelt es sich um eine Schwachstelle in der Datei wp-trackback.php über die ein Angreifer Trackback-DoS-Attacken ausführen kann.

In englischsprachigen Blogs gibt es Anleitungen für eine Interimslösung:

Und laut dem Beitrag „Beta-Version von WordPress 2.8.5 verfügbar [5]“ im Blog von WordPress-Deutschland.org wird es voraussichtlich morgen auch schon eine endgültige Lösung geben. Dann soll das Sicherheitsrelease WordPress 2.8.5 veröffentlicht werden, das die Sicherheitslücke schließt.

Mein persönliches Fazit:

  • Ist schon nervig, dass so häufig Sicherheitslücken bei WordPress auftauchen.
  • Gut, dass sie von den WordPress-Entwicklern schnell geschlossen werden und das WordPress-Deutschland-Team zeitnah darüber berichtet.
  • Das ständige Aktualisieren (Updaten) meiner WordPress-Installationen ist jedoch zeitraubend.
  • Gut, dass es Interimslösungen gibt, so dass man nicht auf die Betaversion 2.8.5 zurückgreifen muss.

1 Kommentar (Öffnen | Schließen)

1 Kommentar Empfänger "Sicherheitslücke bei WordPress ermöglichst Trackback-DoS-Attacken"

#1 Pingback von Webseiten-Infos.de auf WordPress 2.8.5 aktualisiert | Webseiten-Infos.de am 21. Dezember 2011 @ 05:08

[…] Zum vorherigen Beitrag […]


Beitrag gedruckt von Webseiten-Infos.de: https://www.webseiten-infos.de

URL zum Beitrag: https://www.webseiten-infos.de/sicherheitsluecke-bei-wordpress-ermoeglicht-trackback-dos-attacken/

URLs in diesem Beitrag:

[1] wpSEO: http://twitter.com/wpSEO

[2] New 0-Day WordPress Exploit: http://www.stevefortuna.com/new-0-day-wordpress-exploit/

[3] WordPress DoS Attack Script Solution: http://www.hashbangcode.com/blog/wordpress-dos-attack-script-solution-434.html

[4] WordPress Plugin to Stop Trackback DOS attacks: http://fullthrottledevelopment.com/wordpress-plugin-to-stop-trackback-dos-attacks

[5] Beta-Version von WordPress 2.8.5 verfügbar: http://blog.wpde.org/2009/10/20/beta-version-von-wordpress-2-8-5-verfuegbar.html

Copyright © 2010 unter der Creative Commons Lizenz
(Namensnennung - Keine kommerzielle Nutzung - Weitergabe unter gleichen Bedingungen)