WordPress Sicherheits-Update 2.8.6 verhindert Upload von schadhaftem Coding

Wordpress
Wordpress

Laut Heise hat WordPress mit dem neuesten Update 2.8.6 zwei Sicherheits-Schwachstellen behoben.

Anwender sollten das Sicherheitsupdate so schnell wie möglich installieren. Vor allem, wenn nicht vertrauenswürdige Autoren Inhalte auf die Blogs einstellen oder z.B. Bilder hochladen dürfen. Unter Umständen konnten bisher Anwender schadhaften PHP Code als Bild hochladen. Der WordPress Schutz zum Blockieren von gefährlichen Inhalten kann dadurch umgangen werden. Anschließend wird das „Bild“ (mit z.B. einer *php.jpg Endung) im Browser aufgerufen. Dadurch wird der PHP Code ausgeführt und nicht lediglich ein Bild angezeigt. Dieser PHP Code kann missbraucht werden und dem Blog erheblichen Schaden anrichten.

Betroffene Blogs sollte das Update unbedingt schnellstens installieren!

Mehr Informationen zum Sicherheits Update WordPress 2.8.6 findet ihr hier:

WordPress 2.8.6 Sicherheitsupdate
Bericht von Heise zu WordPress 2.8.6
WordPress Download / Info Blog

Veröffentlicht von Andreas

Andreas ist Senior Projektmanager in einem der weltweit größten Softwareunternehmen. Nebenbei ist er freier Dozent und lehrt an Fachhochschulen die Themen "Internationales Projektmanagement" und "Softwarearchitektur". Hier im Weblog-ABC gibt Andreas regelmäßig Webmaster, Affiliate und SEO Tipps. Mehr über Andreas und Weblog-ABC.