Die bekannte Blog-Software Wordpress verarbeitet manche URL´s fehlerhaft.
Securityleck in Wordpress
In Wordpress wurde ein Problem entdeckt, welches die Ausführung von schädlichem Code über JavaScript erlaubt. So könnten auch Cookies ausgespäht werden. Das Plugin admin.php soll die Zugriffsrechte fehlerhaft überprüfen und öffnet damit Angreifern Tür und Tor. Es lassen sich so auch Plugins manipulieren. Auch der Login und das Mailinterface sollen fehlerhaft sein.
Leider ist auch die neueste Version 2.8 von dem Problem betroffen. Ältere Versionen sind ebenfalls unsicher, aber die sollte man ohnehin nicht mehr verwenden. Es hilft also nur ein Upgrade auf Wordpress 2.8.1, welche aber leider bisher nur als Release Candidate verfügbar ist. Man arbeitet an der Fehlerbereinigung und wird sicher bald den finalen Nachfolger zur Verfügung stellen.
Hier geht es zum Wordpress 2.8.1 Release Candidate 1.
Nach diesem Release Candidate soll bereits die finale Version 2.8.1 erscheinen. Wer nachlesen möchte, was bisher schon alles gefixt wurde, kann dies im Wordpress Trac tun.
