WordPress 2.8.4 Security Release
Sicherheitsücke in WordPress ermöglicht die unautorisierte Zurücksetzung des Administratorpassworts.
Die gestern in der aktuellen WordPress Version 2.8.3 entdeckte Schwachstelle, durch die ein Tunichtgut mittels einer speziell manipulierten URL eine Sicherheitsprüfung umgehen kann um unautorisiert das Administratorpasswort zurückzusetzen, was in der Folge unvorhergesehene Verwirrungen auslöst und zumindest vorübergehend Administratoren von ihrem eigenen Blog aussperrt, wurde mit dem heute veröffentlichten Security Release geschlossen.
Die Sicherheitslücke betrifft die WordPress-Version 2.8.3 und auch alle vorherigen Versionen.
Wer seine wp-login.php, denn nur diese Datei ist betroffen, nicht zusätzlich geschützt hat dem sei empfohlen, schnellstmöglich das Update auf die Version 2.8.4 vorzunehmen.
Man braucht sich nur das Upgradepaket für 2.8.3 auf 2.8.4 zu ziehen und dann die “wp-login.php” und die “version.php” auszutauschen und gut ist.
