Sicherheitslücke in WordPress
Gefunden habe ich es im Basic Thinking Blog – es gibt anscheinend eine Sicherheitslücke in WordPress.
Bei heise security werden Details dazu veröffentlicht:
„Einen Patch gibt es bislang offenbar noch nicht. Bis zu dessen Erscheinen sichert das Hinzufügen der Zeile define(‚DISABLE_CACHE‘, true); in der Konfigurationsdatei wp-config.php verwundbare Systeme gegen mögliche Angriffe.“
Grundsätzlich kann man jedoch sein WordPress auch insofern absichern, in dem man individuelle Registrierungen abschaltet:
- Admin-Menü
- Optionen
- Allgemein
- Mitgliedschaft: Jeder kann sich registrieren.
–> hier muß man das Häkchen wegmachen…
In den meisten Blogs ist es für die Besucher auch gar nicht notwendig sich dort anzumelden, so daß man diese Funktion sicherlich kurzfristig abschalten kann ohne großartig das als Nachteil empfinden zu müssen.
Sicherheitsleck im WordPress…
Der Pottblog weist auf eine Sicherheitslücke im WordPress hin und liefert direkt eine Anleitung, wie dieses Problem ausgemerzt werden kann. Bei mir ist das Häkchen schon seit einer Ewigkeit weg; aber checkt mal Eure Einstellungen.
……