28.04.2011, 00:00 Uhr
Wordpress-Community patcht Sicherheitslücke
In Wordpress 3.1.2 korrigieren die Entwickler einen Fehler, durch den User ohne die nötigen Rechte im Blog Artikel veröffentlichen können. Ein Fehler wurde in der Weblog-Anwendung Wordpress entdeckt, der dazu führen kann, dass sich registrierte Anwender mit Contributer-Status mehr Rechte herausnehmen können, als ihnen eigentlich zustehen sollte. Sie sind durch eine Sicherheitslücke in der Lage, eigenständig Blogeinträge zu veröffentlichen.
In Weblogs, die Besuchern die Anmeldung gestatten und den Neuzugängen automatisch Contributer-Rechte einräumen, könnte dieser Fehler leicht missbraucht werden, um ein blog mit Spambotschaften zu fluten. Die Wordpress-Community hat einen Patch bereitgestellt, der diese Möglichkeit nicht mehr zulässt. Betroffen sind alle Vorgängerversionen von Wordpress 3.1.2. Das Wordpress-Update steht bereits auf Deutsch zum Download bereit. (ph/phpj) Wordpress
In Weblogs, die Besuchern die Anmeldung gestatten und den Neuzugängen automatisch Contributer-Rechte einräumen, könnte dieser Fehler leicht missbraucht werden, um ein blog mit Spambotschaften zu fluten. Die Wordpress-Community hat einen Patch bereitgestellt, der diese Möglichkeit nicht mehr zulässt. Betroffen sind alle Vorgängerversionen von Wordpress 3.1.2. Das Wordpress-Update steht bereits auf Deutsch zum Download bereit. (ph/phpj) Wordpress
