Search:

Werbung:

Google+:

Archiv:


Jens Matheuszik — 8. Mai 2007, 11:13 Uhr

WordPress-Sicherheitslücke in Themes


pottblog.deWie passend… da schreibe ich gerade einen Beitrag über WordPress-Themes und wie man als Admin damit besser umgehen kann, da lese ich u.a. im lawblog und im heise newsticker von einer gefährlichen Lücke in WordPress Themes.

Das gefährliche an dieser Lücke ist, dass sie nicht nur im Standard-WordPress-Theme sondern auch in anderen (k2, classic und hiperminimalist) oft genutzten Themes auftaucht.

Wie man das ganze durch einen kleinen Bugfix löst, kann man sowohl bei heise als auch im lawblog nachlesen.

Für’s Pottblog habe ich das gerade alles ersetzt.


4 Kommentare »

RSS feed for comments on this post. TrackBack URI.

  1. (1) Kommentar von tboley @ 8. Mai 2007, 12:34 Uhr

    Danke für den Hinweis. Die Frage ist nur, welche Folgen das tatsächlich hat.


  2. (2) Kommentar von Jens @ 8. Mai 2007, 22:10 Uhr

    @tboley:
    Da habe ich ja keine Ahnung von, aber wenn mich profunde Kenner von der Materie vor so etwas warnen, dann versuche ich die Bugs zu korrigieren.


  3. (3) Kommentar von Thomas Vogt @ 10. Mai 2007, 20:14 Uhr

    Da war ich mir fast sicher, dass mich das nicht betrifft. Aber tatsächlich war die fragliche Formulierung in einer Datei einmal enthalten.
    Danke für den Hinweis.


  4. (4) Pingback von WordPress-Sicherheitslücke in Themes » Pottblog » SpiderPress @ 19. Juni 2011, 19:01 Uhr

    […] Wie passend… da schreibe ich gerade einen Beitrag über WordPress-Themes und wie man als Admin damit besser umgehen kann, da https://www.pottblog.de/2007/05/08/wordpress-sicherheitsluecke-in-themes/ […]


Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Mit dem Absenden eines Kommentars wird akzeptiert, dass der angegebene Name, die eMail-Adresse und die derzeit aktuelle IP-Adresse Ihres Internetanschlusses zusammen mit dem Kommentar gespeichert wird. Weiteres hierzu in den entsprechenden Datenschutzhinweisen.