Wördpress-sicherheitsproblem des tages

In wördpress-blogs in versjonen unter 4 kann ein kommentator javascript-kohd einbetten, der nur für den admin im dashboard sichtbar wird. Damit lässt sich eine menge anstellen… wer also noch eine ältere versjon verwendet, sollte genau jetzt das loch stopfen! 😦

(Übrigens ist auch gerade ein wördpress 4.0.1 veröffentlicht worden. Neben einigen „esoterischen“ fixes sind da drei XXS-angriffsmöglichkeiten gefixt worden, das sieht so aus, als hätten sich da gerade leute den kohd noch einmal sehr genau angeschaut. Auch hier sollte gar nicht lange nachgedacht werden.)

Nachtrag: Ich habe eben acht blogs aktualisiert, und das gepätschte wördpress macht bei mir keinerlei probleme. 😉

2 Antworten zu “Wördpress-sicherheitsproblem des tages

    • Das wird aber nicht viel nutzen. Denn selbst wenn WordPress durch eine ordentliche Auditierung an Sicherheit gewinnt, die meisten Installationen, die ich kenne, sind nicht zimperlich, was die Verwendung von Plugins angeht. Und da ist erstens viel unsicherer Mist dabei, zweitens werden eigentlich täglich neue Plugins veröffentlicht und alte eingestellt, so dass hier eine Auditierung gar nicht stattfinden kann.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.