Categories: Sicherheit

WordPress 2.8.4 schließt Sicherheitslücke

Die WordPress-Entwickler haben Version 2.8.4 ihrer Blogging-Software veröffentlicht. Das Update schließt eine gestern entdeckte Sicherheitslücke, die es Angreifern erlaubt, mittels einer manipulierten URL eine Sicherheitsabfrage zu umgehen und das Account-Passwort zurückzusetzen.

Als Folge wird in der Regel das Passwort des Administrators gelöscht und ein neues Passwort an die E-Mail-Adresse des Account-Besitzers gesendet. Zwar ermöglicht die von Laurent Gaffie entdeckte Schwachstelle keine Schadcodeausführung, aber ein Blog-Administrator kann durch die unautorisierte Zurücksetzung des Passworts kurzzeitig von seinem Blog ausgesperrt werden.

Der Fehler betrifft alle WordPress-Versionen bis 2.8.3. WordPress 2.8.4 steht ab sofort zum kostenlosen Download bereit. Alle Anwender sollten das Update schnellstmöglich installieren.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago