php-germ

PHP -Sicherheitslücke bei WordPress

abgelegt im Archiv PHP-News am 13.08.09

© 4_EveR_YounG

Das nennt man wohl Deja Vu. Denn vor gerade einmal vier Wochen hatte ich schon einmal über PHP Probleme bei WordPress geschrieben und jetzt sind erneut Sicherheitlücken aufgetaucht. Betroffen ist das PHP -Modul wp-login.php, das aufgrund des Fehlers Hackern die Möglichkeit gibt, registrierte Nutzer von ihren Weblogs fernzuhalten.

Laut Chip.de sind sämtliche WordPress Versionen, einschließlich der 2.8.3. betroffen, der Fehler sollte jedoch schnell via Update beseitigt werden. Wer indes selbst Hand anlegen möchte, der kann im PHP-Modul wp-login.php die Zeile if ( empty( ) ) durch if ( empty( ) || is_array( ) ) ersetzen, um die Sicherheitslücke manuell zu beheben.

Ähnliche Einträge:

« Zend Framework 1.9 mit PH... | Hauptseite | SQL Azure Database zum Te... »

Permalink: PHP -Sicherheitslücke bei WordPress

Tags: php wordpress sicherheit lücke Hacker

Stimmen Sie ab für PHP -Sicherheitslücke bei WordPress:

Currently 8.50/10
1
2
3
4
5
6
7
8
9
10

Dieser Eintrag wurde mit: 8.50 Punkten (von 2 Stimme(n) insg.) bewertet.

Ihr Kommentar zu PHP -Sicherheitslücke bei WordPress:

Name *

Email: (wird niemals angezeigt)*

URL:

(* benötigte Angaben)

Benachrichtigen bei weiteren Kommentaren?

Abonnieren des "PHP-Developer-Blog" Newsletter? (Die Newsletter werden wöchentlich verschickt).

Merken

Sicherheitscode: *
Für Spam-Schutz:

Bitte geben Sie ihren Kommentar hier ein: (Kein HTML erlaubt - URLs werden automatisch erkannt, wenn Sie http:// voranstellen.)

Share It

RSS
Google
Yahoo!
Bloglines
Twitter	Followen Sie uns bei Twitter!

Tagcloud

Alle Materialien sind urheberrechtlich geschützt. | Nutzungsbedingungen | Datenschutz | Kontaktieren Sie uns

Impressum