Wordpress 2.1.2 (=aktuelle Version!) mit mehreren Sicherheitslücken

Rund um die Sicherheit des Systems und die Applikationen
User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Wordpress 2.1.2 (=aktuelle Version!) mit mehreren Sicherheitslücken

Post by daemotron » 2007-03-21 19:44

Im heutigen GLSA wurde auf mehrere Sicherheitslücken im aktuellen Wordpress-Release hingewiesen (siehe http://www.gentoo.org/security/en/glsa/ ... 703-23.xml). Da für diese Lücken momentan keine Patches verfügbar sind, wird in dem Security Advisory sogar die Deinstallation von Wordpress empfohlen....

Tja, in dem Fall hilft wohl nicht mal der sonst übliche Rat, auch Web-Applikationen stets auf dem neuesten Stand zu halten... 8)

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Wordpress 2.1.2 (=aktuelle Version!) mit mehreren Sicherheitslücken

Post by Roger Wilco » 2007-03-21 21:47

Hach ja Wordpress, das WUFTPD unter den Blogsystemen...

Es handelt sich "nur" um XSS-Lücken, d. h. das System auf dem Wordpress läuft ist nicht betroffen, die Besucher des Blogs hingegen schon. mod_security bringt in diesem Fall auch einiges, da die schädlichen Inputs damit gefiltert werden können.