In der WordPress Version 2.8.3 ist derzeit ein großer Bug vorhanden, über welchen es Angreifern möglich ist, das Adminpasswort zu löschen bzw. gar zu ändern. Das fatale an der Sache ist, der Blog-Betreiber merkt dies erst, wenn er versucht sich am System als Admin anzumelden. WP-Besitzer sollten deshalb eine kleine Veränderung am Code selbst vor nehmen, bis Wordpress diese Sicherheitslücke geschlossen hat.
Hierzu muss ein Code in der “wp-login.php geändert werden.
In der Zeile 190 dieses PHP Files findet hier folgenden Befehl:
if ( empty( $key ) )
Ersetzt diesen durch:
if ( empty( $key ) || is_array( $key ) )
Durch diesen Fix, solltet ihr im Step 1 gesichert sein, bis ein Patch von Wordpress kommt!
Habt ihr noch Fragen oder Anregungen? Dann schreibt in unser Forum!
Ähnliche Themen:
- WordPress 2.8.X – Sicherheitslücke + Fix per Hand – Admin Passwort kann zurück gesetzt werden
- Pingbacks in Wordpress funktionieren nicht!
- WordPress 2.8.1 verfügbar!!
- Wordpress Feed auf Feedburner umleiten per PlugIn
- WordPress 2.8.6 erschienen – Sicherheitsrelease
Loading ...