WordPress 2.8.3 – Sicherheitsproblem – Unfreiwillig zurückgesetztes Administratorpasswort!
Urgixgax | 11. August 2009 | 22:32
Die Entwickler scheinen mit der WordPress Serie 2.8, nicht wirklich Glück zu haben. Erst neulich gab es das Sicherheitsrelease 2.8.3 und nun ist erneut, ein Sicherheitsproblem gefunden worden, wenn dies auch weniger problematisch sein soll.
Das Administratorpasswort, kann bei dieser Sicherheitslücke, unbefugt zurück gesetzt werden.
Der Administrator, kann sich so nicht mehr mit seinem bekannten Passwort anmelden und das neue Passwort, wird ihm via Mail zugesendet. Das Ganze ist zwar nicht problematisch, aber dennoch ärgerlich!
Wie man das Problem “handmade” korrigieren kann, hat Caschy schön beschrieben. und wer sich dies nicht zu traut, kann im Blog, von WordPress, eine angepasste Datei downloaden und diese einfach in sein WordPress-Verzeichnis kopieren und die darin enthaltene Datei, überschreiben!
ERGÄNZUNG:
Soeben ist WordPress, in Version 2.8.4 erschienen und kann hier heruntergeladen werden! Es gibt auch einen Fix, von Version 2.8.3, auf 2.8.4, in dem die schon beschriebene Datei “wp-login.php” und die neue “version.php” enthalten ist.
