Comments on: Schwachstelle in WordPress: Reset des Admin-Passworts

By: Ralph

Ralph — Sat, 22 Aug 2009 06:57:49 +0000

Dazu hätte ich mal eine Frage, kommt zwar etwas spät aber mir geht es ums Verstehen.
Und was passiert, wenn ich nach der Installation dieses Account gelöscht hab, natürlich nachdem ich einen neuen Admin Account angelegt hab.

Oder trifft das grundsätzlich auf den Account Admin zu ?
Wenn ja, sind dann auch Beutzer Accounts davon betroffen betroffen ?

MfG Ralph

By: WP 2.8.4 – ich sehe die Rücklichter » dyingeyes weblog

WP 2.8.4 – ich sehe die Rücklichter » dyingeyes weblog — Wed, 12 Aug 2009 14:09:43 +0000

[...] heute ist WordPress 2.8.4 erschienen, ein reines Sicherheitsupdate. Ursache und Auswirkung des Problems sind für mich aber zum Glück bedeutungslos – und wären es auch, wenn ich 2.8.x [...]

By: WordPress 2.8.4 ist da » Peruns Weblog

WordPress 2.8.4 ist da » Peruns Weblog — Wed, 12 Aug 2009 11:27:57 +0000

[...] ging ja schnell. Kaum wurde die Schwachstelle bekannt, gibt es schon heute ein Update. Somit handelt es sich bei WordPress 2.8.4 um einen reinen [...]

By: Warum Wordpress ganz schön nervig ist | TechBanger.de

Warum Wordpress ganz schön nervig ist | TechBanger.de — Tue, 11 Aug 2009 14:56:17 +0000

[...] wieder ein gravierender Fehler in der Adminverwaltung gefunden wurde: Zwar kann das System nicht gekapert werden, doch zumindest ist ein Rücksetzen des Passworts möglich. Demzufolge ist davon auszugehen, dass [...]

By: ocean90

ocean90 — Tue, 11 Aug 2009 13:06:30 +0000

Ich denke zu diesem Fix gehört dann aber auch noch Changeset 18000-18004, wobei 18004 das endgültige Produkt ist. Dieser sollte eigentlich verteilt werden.

Gruß

By: Perun

Perun — Tue, 11 Aug 2009 11:33:14 +0000

Wer ist cachy?

Ich kaufe ein "s"

By: caschy

caschy — Tue, 11 Aug 2009 11:31:44 +0000

Wer ist cachy?