WordPress Sicherheitslücke: Angreifer können Passwörter zurücksetzen

09.09.2008:
Durch einen Übergabefehler von Parametern an die Datenbank von WordPress, wird es möglich, mit bestimmten Namen bei der Registrierung für einen Blog Passwörter von anderen Nutzern zurückzustetzen. Die Passwörter können zwar nicht eingesehen werden, können aber durch eine Schwachstelle in der Funktion "mt_rand" erheblich leichter zu erraten sein.
Betroffene Versionen von WordPress sind 2.6.1 und früher. Die WordPress Entwickler raten aus Sicherheitsgründen dringend zu einem Update auf WordPress 2.6.2.

Nähere Details der Fehler sollen in Kürze von Entdecker Stefan Esser veröffentlich werden.

Für weitere Infos:
www.heise.de
http://blog.wordpress-deutschland.org/

Gepostet von: mschmidt
Kategorie: Kurzmeldung

Kommentare (0)