Die neueste Version von WordPress, schließt eine Schwachstelle in der XML-RPC-Anwendung. Man kann sich entweder das komplette Paket herunterladen, dann hat man auch die drei kleineren Fehler (Bugs) ausgebügelt oder man lädt sich nur die aktualisierte xmlrpc.php herunter um lediglich die Sicherheitslücke zu schließen.
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.
Kommentare sind geschlossen.
Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress und Webwork.
Wir arbeiten seit fast 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das CMS an.
Im WordPress-Handbuch findest du alles von der Installation von WordPress beginnend, bis hin zu Plugin-Tipps und Hinweisen zur persönlichen Anpassung deines Backends, aber auch detaillierte Anleitungen zum Verfassen von Beiträgen und einiges mehr.
WordPress-Tipps und -News als E-Mail in deinem Postfach? Dann abonniere einfach den ersten deutschsprachigen WordPress-Newsletter.
World Backup Day
Ja, du hast richtig gelesen. Heute ist der Welt-Backup-Tag. Jedes Jahr am 31. März wird an die Bedeutung von Backups erinnert. Dieser Tag soll das […]
Warum ich Pagebuilder in WordPress ablehne
Pagebuilder sind oft eine Falle für WordPress-Einsteiger. Warum ihr sie meiden solltet und wo die Nachteile liegen, erkläre ich euch hier.
Passwort-Cookie-Dauer in WordPress-Beiträgen anpassen
Die Gültigkeit des Cookies für passwortgeschützte Beiträge und Seiten kann individuell angepasst werden. Wie das geht, erkläre ich dir hier.
Schwachstellen schließen ist immer gut.
Spielt es, wenn ich die xmlrpc.php ersetze eine Rolle, dass ich die Deutsche WordPress-Version nutze?
Gruß
@a.mo,
das sollte kein Problem darstellen, da soweit ich weiß, die Leute von WordPress-Deutschland lediglich englischsprachigen Textpassagen übersetzt haben.
@a.mo
ich habe bei einer deutschen wordpress installation die koregierte .php datei installiert ohne probleme 😉
[…] für WordPress gibt es eine neue Version, die eine Sicherheitslücke schließt. Diesmal ist der Update recht easy, einfach nur eine Datei austauschen, fertig. […]
[…] durch einen Fehler in der XML-RPC-Implementierung, zu schließen. Die neue Version WordPress 2.3.3 schließt die Lücke durch die es möglich war, mit speziellen HTTP-Requests, die Beiträge von anderen Nutzern […]