WordPress 2.8.4 schließt Sicherheitslücke

Mittwoch, 12. August 2009 um 22:07

wordpress-logo01Leider wurde gestern eine neue Sicherheitslücke in der Blogsoftware WordPress gefunden. Mittels eines Exploits kann ein das Account-Passwort zurückgesetzt werden. Der Schaden ist gering, aber ärgerlich: damit kann das Passwort des Administrators gelöscht werden und er ist temporär ausgesperrt, da ein neues Passwort an die hinterlegte eMail-Adresse verschickt wird.

Das Entwicklerteam hat aber schnell reagiert und bereits heute ein Sicherheitsupdate auf die Version 2.8.4 online gestellt, welches diesen Bug behebt. Es wird allen Benutzern dringend zu einem Update geraten. Ferner bedauert das Entwicklerteam, dass inzwischen da vierte Subrelease der 2.8er-Reihe veröffentlicht werden musste. Ich bin jedoch lieber für ein Sicherheitsupdate zuviel als für eins zu wenig!

Und denkt daran: vor dem Update alle Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit noch alle Plugins deaktivieren!

Zum Download von WordPress 2.8.4

Kommentar erfassen