Die gestern in Wordpress entdeckte Sicherheitslücke wird mit dem heute erschienen Sicherheitsupdate geschlossen.
Wie gestern bekannt wurde kann ein Angreifer das Passwort des Wordpress Administrators ohne Probleme zurücksetzen. Das stellt zwar keine große Sicherheitslücke dar, da der Angreifer dadurch in der Regel keinen Zugriff auf den Admin-Bereich bekommt. Es ist jedoch trotzdem ärgerlich, da der Admin so aus dem System ausgesperrt wird.
Betroffen sind davon alle Wordpress Installationen vor der heute erschienen Version 2.8.4, in der das Problem behoben wurde.
Links:
- Bericht auf heise.de (deutsch)
- WordPress 2.8.4: Security Release (englisch)