WordPress Sicherheitslücken

In der WordPress-Software wurden einige Sicherheitslücken gefunden. Bis zur Behebung dieser sollten Kommentare manuell freigeschaltet werden, um schadhaften Code auszufiltern. Gleichzeitig kann man diese auch erstmal durch Codeänderungen fixen. Mehr gibts bei Heise: Sicherheitslücken im Blog-System WordPress.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

3 Ergänzungen

  1. Och noe, nicht Ihr auch noch.

    Eine Sicherheitsluecke, in der ich Administrator sein musz, um Schaden anrichten zu koennen, ist keine. Neo scheint offensichtlich keine Ahnung von WordPress zu haben und Heise hat die Meldung ungeprueft übernommen.

    Insofern wird es wohl auch keinen Patch geben.

    [Der „Fix“, den Heise vorschlaegt bringt es uebrigens mit sich, dasz Umlaute und Links in Kommentaren nicht mehr moeglich sind — einigermaszen unpraktisch]

Ergänzungen sind geschlossen.