WordPress-Updateserver hatte schwere Sicherheitslücke

wordpress1WordPress-Entwickler haben soeben eine kritische Lücke im Updateserver des beliebten CMS geschlossen. Potentielle Angreifer hätten eine schwache Hashfunktion zum Angriff benutzen können, die eigentlich sicherstellen sollte, dass verifizierte Entwickler ihre Änderungen von der Programmierplattform Github einspielen können, schreibt die Sicherheitsfirma Wordfence.

Seit der WordPress-Version 3.7 werden kritische Komponenten des CMS aus Sicherheitsgründen automatisch eingespielt. Dazu nimmt eine WordPress-Installation stündlich Kontakt zum Server api.wordpress.org auf, um abzufragen, ob es neue Updates gibt. Das Problem lag in der Verbindung zwischen dem Updateserver und Github und ist jetzt beseitigt.

Weitere Details dazu finden sie auch bei Golem.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.