WordPress Sicherheits-Update 2.8.6 verhindert Upload von schadhaftem Coding
Wordpress
Laut Heise hat WordPress mit dem neuesten Update 2.8.6 zwei Sicherheits-Schwachstellen behoben.
Anwender sollten das Sicherheitsupdate so schnell wie möglich installieren. Vor allem, wenn nicht vertrauenswürdige Autoren Inhalte auf die Blogs einstellen oder z.B. Bilder hochladen dürfen. Unter Umständen konnten bisher Anwender schadhaften PHP Code als Bild hochladen. Der WordPress Schutz zum Blockieren von gefährlichen Inhalten kann dadurch umgangen werden. Anschließend wird das “Bild” (mit z.B. einer *php.jpg Endung) im Browser aufgerufen. Dadurch wird der PHP Code ausgeführt und nicht lediglich ein Bild angezeigt. Dieser PHP Code kann missbraucht werden und dem Blog erheblichen Schaden anrichten.
Betroffene Blogs sollte das Update unbedingt schnellstens installieren!
Mehr Informationen zum Sicherheits Update WordPress 2.8.6 findet ihr hier:
- WordPress 2.8.6 Sicherheitsupdate
- Bericht von Heise zu WordPress 2.8.6
- WordPress Download / Info Blog
Wann ist ein Kommentar SPAM? 
Blog kostenlos erstellen - Die besten Anbieter im Vergleich
Interne Blogsuche
30 Freie Premium WordPress Themes
Related Posts mit Thumbnails
