Wordpress Update 2.8.6 beseitigt Sicherheitslücken

Sicherheitslücken Die Entwickler der Blog-Software Wordpress haben kürzlich das Sicherheitsupdate auf die Version 2.8.6 veröffentlicht und raten allen Anwendern der Software zu einem Update. Die Version 2.8.6 schafft zwei Sicherheitslücken aus der Welt. Die erste Schwachstelle steht im Zusammenhang mit der Normalisierung von Dateinamen. Beispielsweise wäre es als angemeldeter Wordpress-Benutzer möglich, eine PHP-Datei durch das Anhängen der Endung ".JPG" als Bilddatei hochzuladen und diese Datei unter bestimmten Umständen im Webbrowser zu öffnen.

Wie die Entwickler von Wordpress mitteilten, könne sodann der PHP-Code im Browser ausgeführt werden. Der Schutz vor möglicherweise gefährlichen Dateianhängen bei den Blogposts soll an dieser Stelle nicht greifen.

Grundsätzlich ist dies jedoch von einigen weiteren Bedingungen abhängig. Unter anderem spiele der eingesetzte Webserver eine zentrale Rolle. Der im Internet häufig eingesetzte Apache-Server soll den Code in seiner Standardkonfiguration nicht ausführen.

Bei der zweiten Sicherheitslücke handelt es sich um eine Cross-Site-Scripting-Lücke (XSS). Die aktuelle Ausführung von Wordpress steht bereits zum Download bereit.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Interessante Artikel & Testberichte
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!