Sicherheitslücke in Blog-Software von Wordpress

Ein Unbekannter hat einen Wordpress-Server kompromittiert und der Download-Version der Blog-Software ein Remote-Control-Tool hinzugefügt.

» Von Alina Huber, 07.03.2007 12:26.

Bereits am vergangenen Freitag soll der Eindringling einen Server der Software-Anbieterin kompromittiert haben. Wordpress-Gründer Matt Mullenweg empfiehlt deshalb allen Anwendern, die in den vergangenen fünf Tagen die Version 2.1.1 der Blog-Software heruntergeladen haben, ein Update auf die Variante 2.1.2.Der Angreifer habe zwei Dateien im 2.1.1.-Release modifiziert, die nun das Ausführen von PHP-Code ermöglichen. Diese erlauben Eindringlingen den Zugriff auf Server, welche die Blog-Software installiert haben.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.