PHP -Sicherheitslücke bei WordPress

Posted on August 13th, 2009 No Comments »

Das nennt man wohl Deja Vu. Denn vor gerade einmal vier Wochen hatte ich schon einmal über PHP Probleme bei WordPress geschrieben und jetzt sind erneut Sicherheitlücken aufgetaucht. Betroffen ist das PHP -Modul wp-login.php, das aufgrund des Fehlers Hackern die Möglichkeit gibt, registrierte Nutzer von ihren Weblogs fernzuhalten.

Laut Chip.de sind sämtliche WordPress Versionen, einschließlich der 2.8.3. betroffen, der Fehler sollte jedoch schnell via Update beseitigt werden. Wer indes selbst Hand anlegen möchte, der kann im PHP-Modul wp-login.php die Zeile if ( empty( ) ) durch if ( empty( ) || is_array( ) ) ersetzen, um die Sicherheitslücke manuell zu beheben.

By admin Filed under: PHP-News

Hinterlasse eine Antwort

Lorem ipsum

These 3 boxes are widgets and can be edited through the admin page, just like the sidebar.

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

PHP-Developer-Blog

Infos für PHP-Entwickler

Letzte Artikel

Kategorien

Archiv

Meta

Kontakt