Eigentlich habe ich nicht daran gedacht, dass die Version 2.6.2 noch kommen wird. Aber heute Nacht wurde diese Version dennoch veröffentlicht, weil es, neben 11 weiteren Tickets auch ein Sicherheitsproblem zu beheben galt. Dieses Problem tritt in der Version 2.6.1 auf wenn man den Benutzern die Registrierung erlaubt. Dem “Angreifer” war es damit möglich die Passwörter der anderen Nutzer auf ein neues zufälliges Passwort zu verändern. Dieses neues Passwort ist allerdings dem “Angreifer” nicht bekannt.
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.
