Herzlichen Glückwunsch, es gibt wieder eine kritische Sicherheitslücke in WordPress. Thomas Scholz hat diese am letzten Freitag im WordPress-Deutschland-Forum gepostet, der Beitrag wurde jedoch mittlerweile bis zum Erreichen der Unkentlichkeit moderiert. Momentan bekannt ist, dass ein registrierter Benutzer eines WordPress-Blogs mit niedrigsten Benutzerrechten auf wichtige höherprivilegierte Funktionen zugreifen kann, die ihm eigentlich verwehrt sind. Ein Bugfix/Workaround wurde ebenfalls aus dem Forum gelöscht, da dieser zwar einfach zu umgehen war, jedoch immerhin den Kern des Problems beschrieb und sich die Angst vor der Publikation des gravierenden Fehlers breit machte, welcher dann wahrscheinlich aktiv ausgenutzt werden würde. Es bietet sich also an die Registrierung für neue Benutzer zu unterbinden und unbekannte Nutzer aus dem Blog herauszulöschen, bis ein Update bereit steht.
[...] am letzten Freitag von Thomas Scholz entdeckte kritische Fehler in WordPress 2.8.2 ist nun mit der Ankündigung einer neuen Version 2.8.3 bestätigt worden: Unfortunately, I missed [...]
Pingback by WordPress 2.8.3 Security Release « hep-cat.de — August 3, 2009 @ 7:25 pm