,

Kritischer WordPress Sicherheits-Patch – UPDATE!!

Bei Robert hab ich’s soeben gelesen: WordPress kleiner 2.0.6 weist eine gravierende Sicherheitslücke auf, über die eine Horde tasmanischer Teufel in den Admin-Bereich einbrechen und dort alles mit Honig vollkleckern kann. Und möglicherweise noch schlimmeres.

2.0.6 ist die offizielle aktuelle englische Version, die deutsche Portierung steht derzeit noch bei 2.0.5. Achtung: in der 2.0.6er Beta ist der Fehler ebenfalls enthalten. Bueltge.de hat die Anleitung für Fix, abrrrrr Achtung: im Code fehlt das schließende php-Echo mit dem schließenden html-tag ol.

echo '[/ol]>'

Die eckigen Klammern um ol müssen natürlich spitz sein. Aber die werden in WP eben nicht angezeigt, auch nicht innerhalb des code-tags. Wem dieses Code-Geschwafel gar nix sagt, der möge einfach seine templates.php Datei mit dieser [rechte Maustaste, speichern unter] überschreiben! Die kommt direkt aus dem WP-Originalrepository.

2 comments
ritchie
ritchie

Ja, die sind bekannt für sowas :-) Feines Blog übrigens, das max' magazine - hab mir gleich mal den "No Nofollow" Button von dir geklaut und hier auch eingebaut.

Max
Max

Tasmanische Teufel ausgerüstet mit Honig. Danke für den Lacher :-)