News 01.12.2008, 10:14 Uhr

Gestopfte WordPress-Lücke

Version 2.6.5 der beliebten Blogging-Software stopft eine Sicherheitslücke, die sich für Cross-Site-Scripting-Angriffe ausnutzen lässt.
Das Wordpress-Sicherheitsleck steht in Zusammenhang mit Eingaben in den HTTP-«Host»-Header. Akut betroffen sind laut Secunia jedoch nur IP-basierte virtuelle Server, die mit Apache 2.x laufen. In diesen Fällen empfiehlt sich ein schnelles Update auf Version 2.6.5.
Hier finden Sie die Sicherheitsanweisung und die Download-Möglichkeit.
Artikel drucken
Sandra Adlesgruber
Kommentare
Avatar
sergey
01.12.2008
Serendipity Ich verwende seit jeher Serendipity. Hatte noch nie Probleme, weder mit Updates noch mit Angriffen. Gruss sergey
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.