Wordpress erhält Sicherheitsupdate
Die aktuelle Version 2.6.2 schließt zwei Angriffspunkte, über die Hacker Kontrolle über die Webanwendung erlangen könnten.
Zwei Schwachstellen wurden entdeckt, die PHP und MySQL betreffen, auf denen die Weblog-Software aufbaut. Zum einen existiert ein Bug in der PHP-Funktion mt_rand() zur Generierung von Zufallszahlen, zum anderen gibt es ein Problem mit der Feldlängenprüfung in MySQL. Beide Bugs können dazu missbraucht werden, die Kontrolle über das gesamte Weblog zu erlangen. Das jetzt bereitgestellte Update für Wordpress entschärft diese beiden Probleme. Die Entwickler legen das Update allen Weblog-Betreiber nahe, vor allem dann, wenn für das Blog eine offene Registrierung aktiviert ist. (jp)
Info: Wordpress
Anzeige
