Peruns Weblog - Webwork und Internet

Ist das private Weblog von Vladimir Simovic mit Berichten zum Thema WordPress, Webwork, und Internet. Ich wohne in Köln und arbeite als freier Webworker, Blogger und Autor.

WordPress 2.3.3 schließt Lücke

Perun am 05. Februar 2008 um 11:03 Uhr

Die neueste Version von WordPress, schließt eine Schwachstelle in der XML-RPC-Anwendung. Man kann sich entweder das komplette Paket herunterladen, dann hat man auch die drei kleineren Fehler (Bugs) ausgebügelt oder man lädt sich nur die aktualisierte xmlrpc.php herunter um lediglich die Sicherheitslücke zu schließen.

Verwandte Beiträge

Kategorien:
WordPress
Tags:
,  
Beitrag:
Trackback-Adresse und die Druckvorschau
Rivva:
Was sagen die Anderen dazu?
Kommentare:
Kommentare verfolgen oder einen Kommentar abgeben

«« Zum vorherigen Beitrag — Zum nächsten Beitrag »»

5 Kommentare »»

  1. 1.a.mo

    Kommentar vom 05. Februar 2008 um 14:11

    Schwachstellen schließen ist immer gut.
    Spielt es, wenn ich die xmlrpc.php ersetze eine Rolle, dass ich die Deutsche WordPress-Version nutze?

    Gruß

  2. 2.Perun

    Kommentar vom 05. Februar 2008 um 17:03

    @a.mo,

    das sollte kein Problem darstellen, da soweit ich weiß, die Leute von WordPress-Deutschland lediglich englischsprachigen Textpassagen übersetzt haben.

  3. 3.picard

    Kommentar vom 05. Februar 2008 um 17:18

    @a.mo
    ich habe bei einer deutschen wordpress installation die koregierte .php datei installiert ohne probleme ;)

  4. 4.Basic Thinking Blog | Wordpress Tutorials

    Pingback vom 05. Februar 2008 um 17:34

    [...] für Wordpress gibt es eine neue Version, die eine Sicherheitslücke schließt. Diesmal ist der Update recht easy, einfach nur eine Datei austauschen, fertig. [...]

  5. 5.Update auf WordPress 2.3.3

    Pingback vom 06. Februar 2008 um 23:55

    [...] durch einen Fehler in der XML-RPC-Implementierung, zu schließen. Die neue Version WordPress 2.3.3 schließt die Lücke durch die es möglich war, mit speziellen HTTP-Requests, die Beiträge von anderen Nutzern [...]

Einen Kommentar hinterlassen

XHTML (folgende Tags sind erlaubt): <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Kommentar-Vorschau ist aktiviert (Javascript wird benötigt).

Code-Beispiele: damit die Code-Beispiele richtig angezeigt werden müssen die Sonderzeichen maskiert werden (z. B. < zu &lt;).

Live-Vorschau

Kommentarlinks könnten nofollow frei sein.