WordPress Sicherheitslücke: Angreifer können Passwörter zurücksetzen
09.09.2008 | KurzmeldungDurch einen Übergabefehler von Parametern an die Datenbank von WordPress, wird es möglich, mit bestimmten Namen bei der Registrierung für einen Blog Passwörter von anderen Nutzern zurückzustetzen. Die Passwörter können zwar nicht eingesehen werden, können aber durch eine Schwachstelle in der Funktion "mt_rand" erheblich leichter zu erraten sein.
Betroffene Versionen von WordPress sind 2.6.1 und früher. Die WordPress Entwickler raten aus Sicherheitsgründen dringend zu einem Update auf WordPress 2.6.2.
Nähere Details der Fehler sollen in Kürze von Entdecker Stefan Esser veröffentlich werden.
Für weitere Infos:
www.heise.de
http://blog.wordpress-deutschland.org/
Betroffene Versionen von WordPress sind 2.6.1 und früher. Die WordPress Entwickler raten aus Sicherheitsgründen dringend zu einem Update auf WordPress 2.6.2.
Nähere Details der Fehler sollen in Kürze von Entdecker Stefan Esser veröffentlich werden.
Für weitere Infos:
www.heise.de
http://blog.wordpress-deutschland.org/