News 01.12.2008, 10:14 Uhr

Gestopfte WordPress-Lücke

Version 2.6.5 der beliebten Blogging-Software stopft eine Sicherheitslücke, die sich für Cross-Site-Scripting-Angriffe ausnutzen lässt.
Das Wordpress-Sicherheitsleck steht in Zusammenhang mit Eingaben in den HTTP-«Host»-Header. Akut betroffen sind laut Secunia jedoch nur IP-basierte virtuelle Server, die mit Apache 2.x laufen. In diesen Fällen empfiehlt sich ein schnelles Update auf Version 2.6.5.
Hier finden Sie die Sicherheitsanweisung und die Download-Möglichkeit.


Kommentare

Avatar
sergey
01.12.2008
Serendipity Ich verwende seit jeher Serendipity. Hatte noch nie Probleme, weder mit Updates noch mit Angriffen. Gruss sergey