Search:

Werbung:

Google+:

Archiv:


Jens Matheuszik — 29. Mai 2006, 20:10 Uhr

Sicherheitslücke in WordPress


Gefunden habe ich es im Basic Thinking Blog – es gibt anscheinend eine Sicherheitslücke in WordPress.

Bei heise security werden Details dazu veröffentlicht:

„Einen Patch gibt es bislang offenbar noch nicht. Bis zu dessen Erscheinen sichert das Hinzufügen der Zeile define(‚DISABLE_CACHE‘, true); in der Konfigurationsdatei wp-config.php verwundbare Systeme gegen mögliche Angriffe.“

Grundsätzlich kann man jedoch sein WordPress auch insofern absichern, in dem man individuelle Registrierungen abschaltet:

  1. Admin-Menü
  2. Optionen
  3. Allgemein
  4. Mitgliedschaft: Jeder kann sich registrieren.
    –> hier muß man das Häkchen wegmachen…

In den meisten Blogs ist es für die Besucher auch gar nicht notwendig sich dort anzumelden, so daß man diese Funktion sicherlich kurzfristig abschalten kann ohne großartig das als Nachteil empfinden zu müssen.


1 Kommentar »

RSS feed for comments on this post. TrackBack URI.

  1. (1) Trackback von Martina Kausch @ 29. Mai 2006, 20:28 Uhr

    Sicherheitsleck im WordPress…

    Der Pottblog weist auf eine Sicherheitslücke im WordPress hin und liefert direkt eine Anleitung, wie dieses Problem ausgemerzt werden kann. Bei mir ist das Häkchen schon seit einer Ewigkeit weg; aber checkt mal Eure Einstellungen.

    ……


Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Mit dem Absenden eines Kommentars wird akzeptiert, dass der angegebene Name, die eMail-Adresse und die derzeit aktuelle IP-Adresse Ihres Internetanschlusses zusammen mit dem Kommentar gespeichert wird. Weiteres hierzu in den entsprechenden Datenschutzhinweisen.