RSS | Impressum | Sitemap |
Profi-Ranking Suchmaschinenoptimierung

SEO Marketing Blog

.... googeln bis der Arzt kommt

Aktuell entdeckte XSS Sicherheitslücke von Wordpress mit Anleitung zum patchen, bzw. updaten – betrifft alle bisherigen Wordpress Versionen …

WordPress XSS Sicherheitslücke + Patch

Nur kurz zur Info – alles weitere zur aktuell entdeckten Sicherheitslücke von WordPress mit Anleitung zum patchen findet ihr unten …

Da die Sicherheitsrelevanz des “WordPress templates.PHP HTML Injection Vulnerability” als kritisch einzuschätzen ist, habe ich mir den Patch auch gleich eingebaut – verlief alles easy, musste nur eine Zeile in der templates.php abändern.

Man kann sich die einzelne zu ändernde Zeile in der Changelog bei WordPress abschauen & übertragen, oder hier eine komplette Austauschdatei für die templates.php downloaden, welche sich im Ordner /wp-admin/ befindet und mit der neuen einfach ersetzt wird.

Laut SecurityFocus sind alle bisherigen WordPress Versionen einschließlich der aktuellen Beta-Versionen von WP 2.0.6 betroffen.

Erstmals wurde auf das XSS Sicherheitsloch schon am 27ten Dezember 2006 hier von David Kierznowski hingewiesen – ich wurde erst heute bei Frank Bültge darauf aufmerksam, da mein Tellerrand leider bisher noch nix dazu mitgeteilt hat, schade eigentlich …


Andere Beiträge mit ähnlichen Inhalten, die Dich evtl. auch interessieren könnten:


Der Artikel " WordPress XSS Sicherheitslücke + Patch " enthält 142 Wörter.

Artikel mit verwandten Tags (Keywords, Suchbegriffe)
Tags: , , , ,


Am 05.01.07, 23:44 in Traurig, aber wahr ... und Wordpress
von Frank veröffentlicht. RSS Feed für Kommentare.
Du kannst hier kommentieren oder hier per Trackback
von Deinem Blog aus "verewigen".
· Gelesen: 9134 · heute: 3


4 Kommentare zu "WordPress XSS Sicherheitslücke + Patch"

  • […] Soeben auf Franks SEO Blog gelesen… Es gibt eine XSS Sicherheitslücke in WordPress, die als kritisch eingestuft wird. Das Problem betrifft alle WordPress Version von der aktuellen 2.06 beta an abwärts. Alle bisherigen WordPress Versionen bis einschließlich 2.06 sollen laut SecurityFocus betroffen sein. Damit niemand auf dumme Gedanken kommt, liefert WordPress für die unter dem Namen “Wordpress templates.PHP HTML Injection Vulnerability” bekannt gewordenen Sicherheitslücke ihrem kostenfreien und stark verbreiteten Blog- und Content-Management-System auch gleich einen entsprechenden Patch. Die XSS Fraktion unter den Dunkelhüten wird aber wohl angesichts der Natur des “gemeinen Bloggers” trotzdem eine ganze Weile ihren Spaß dran haben… […]

  • … dachte ich´s mir doch, daß Du beim Thema XSS hellhörig wirst ;-)

    Melde mich nächste Woche dann endlich wie versprochen, sorry …

  • Super, Linkbait direkt auf mich zugeschnitten. :-)

    Kein Thema. Bis dann.

  • ..bin erst gerade drauf gestoßen – besten Dank! Diese XSS Nummer geht mir allerdings mittlerweile auf den Keks.


Deine Ideen zum Artikel: WordPress XSS Sicherheitslücke + Patch

Kommerzielle Werbung in Kommentaren ist diesem SEO Blog nicht erwünscht!


Entspannen Sie ... wir kümmern uns darum!
Profitieren auch Sie von unserem Google Ranking Know-How!
» Profi Ranking - Suchmaschinenoptimierung «