[Update] WordPress Sicherheitlücke: Exploit resettet Admin-Passwort

Kam eben über Twitter rein von caschy: Bei der aktuellen WordPressversion 2.8.3 gibt es scheinbar eine gravierende Sicherheitslücke, die es einem Angreifer erlaubt, das Passwort des Admins zu resetten.

Ohne Zugriff auf das Emailpostfach kann man damit zwar keinen Schaden anrichten, aber der Admin ist so erstmal ausgesperrt und muss sich ein neues Passwort anlegen.

Einen kurzfristigen Lösungsweg bis zum offiziellen Bugfix bietet caschy in seinem Blog.

[UPDATE - 12/08/09]: WordPress 2.8.4 ist erschienen und behebt diese Lücke. Das deutsche Upgradepaket ist ebenfalls erhältlich!

Kam eben über Twitter rein von caschy: Bei der aktuellen Wordpressversion 2.8.3 gibt es scheinbar eine gravierende Sicherheitslücke, die es einem Angreifer erlaubt, das Passwort des Admins zu resetten. Ohne Zugriff auf das Emailpostfach kann man damit zwar keinen Schaden anrichten, aber der Admin ist so erstmal ausgesperrt und muss sich ein neues Passwort anlegen. Einen kurzfristigen Lösungsweg bis zum offiziellen Bugfix bietet caschy in seinem Blog. [UPDATE - 12/08/09]: Wordpress 2.8.4 ist erschienen und behebt diese Lücke. Das deutsche Upgradepaket ist ebenfalls erhältlich!

Ähnliche Beiträge:

1. BuddyPress: Social-Network auf WordPress-Basis
2. Link-Tipps: WordPress sicherer machen
3. WordPress 2.8 erscheint im April
4. Antivirus-Plugin für WordPress
5. NoFollow Free – Plugin für WordPress