Hostsuche.de
Werben auf Hostsuche.de
 Login  Anmeldung  Home    Top 50    Infos / Tests / Hilfen    Toolbox    Forum    Werbung    Newsletter    News    Kontakt    Datenschutz

Schnellsuche
 
  
 
Erweiterte Suche
   » Provider finden
   » Designer finden
 
Suchen in ...
   » Domains
   » Webhosting
   » Dedizierte Server
   » Serverhousing
   » Kauf-Server
   » V-Server
   » Gameserver
   » Internetzugänge
   » Nameserver
   » Shops
   » SSL-Zertifikate
   » Probe/Testaccounts
   » Domain Handel
   » Stellenangebote
 
Specials / Service
   » Tests: Speedtest
   » Tests: Uptime
   » Info-Base
   » Domain noch frei?
   » Glossar - Lexikon
   » Link-Verzeichnis
 
Werbung

HostSuche.de> Aktuelle News & Infos

Hier finden Sie aktuelle News aus dem Internet, Pressemitteilungen der Anbieter und News von Host-Suche.de. Wenn Sie aktuell Informiert sein wollen, dann nutzen Sie doch unseren Newsletter Sie erhalten dann alle News direkt frei Haus per E-Mail. Also am besten gleich Anmelden.

»» Aktuelle Internet News»» Anbieter News»» Host-Suche News

PressemitteilungenZurück


07.03.2007Hostsuche Newsmeldung
 
[Newsletter] - [Newsflash] - [Kommentare]

Wordpress-Release bei Server-Hack manipuliert

Anwender, die seit Ende Februar das Wordpress-Paket 2.1.1 heruntergeladen und installiert haben, sollten ihre Installation zügig auf Version 2.1.2 aktualisieren.

Wie die Wordpress-Entwickler auf ihrer Homepage mitteilen, haben Angreifer einen Server des Projekts gehackt und das Download-Paket 2.1.1 durch eine Fassung ersetzt, die mit einigen Hintertüren zum Einschleusen von PHP-Code ausgestattet ist.

Über welche Schwachstelle die Angreifer in den Server eingedrungen sind, erläutern die Entwickler jedoch nicht. Die Analyse, für die das Team die Wordpress-Server vom Netz genommen hat, soll allerdings ergeben haben, dass lediglich das Wordpress-2.1.1-Paket manipuliert wurde. Weder im Quellcode-Verwaltungssystem SVN noch an anderen Stellen hätten Manipulationen stattgefunden.

Die Wordpress-Entwickler haben die Version 2.1.1 inzwischen als unsicher markiert und raten allen Wordpress-Nutzern, auf die aktuelle Version 2.1.2 umzusteigen. Mit dem Update haben sie nach eigenen Angaben auch einige nicht näher erläuterte Fehler behoben. Provider, die ihren Nutzern Wordpress als Dienst anbieten und die Software nicht aktualisieren können, sollten den Zugriff auf die Dateien theme.php und feed.php unterbinden sowie Anfragen mit den Zeichenketten ix= oder iz= ausfiltern.

Sicherheitsmeldung der WordPress-Entwickler

Quelle: Heise Security

Weitere Informationen finden Sie unter
http://www.heise.de/security/news/meldung/86167

 
[Newsletter] - [Newsflash] - [Kommentare]



Presseservice: Die obigen Pressemitteilungen geben wir unverändert an Sie weiter. Die jeweiligen Mitteilungen liegen ausschließlich in der rechtlichen Verantwortung des jeweiligen Anbieters.

Zurück



 
© hostsuche.de 1998 - 2018