ELEXPRESS.de |

Webmaster und Online Marketing Blog

etoro

Offene WordPress Lücke lässt Admins aussperren + Lösung

Datum 11.08.2009 | Kategorien Wordpress

Heute ist eine neue WordPress Sicherheitslücke bekannt geworden, welche alle Versionen einschließlich Version 2.8.3 betrifft. Demnach haben Administratoren die Chance das Passwort eines WordPress Administratoren zurückzusetzen und Ihn somit auszuschließen.

Die Übernahme des WordPress Blogs ist dadurch jedoch nicht möglich, da der Angreifer nicht weiß auf welches Passwort zurückgesetzt wird.

Ein Update steht momentan noch nicht zum Download, ich habe die Sicherheitslücke bei mir aber schon manuell behoben. Alle die Ihren eigenen Blog hosten sollten dies ebenfalls tun, wie dies geht zeige ich nun.

WordPress manuell absichern

Zuerst müsst ihr euch die wp-login.php Datei runterladen.

Dort sucht ihr in Zeile 190 oder nahe liegenden Zeilen nach folgendem Eintrag:

Wenn Ihr diesen Eintrag gefunden habt, schreibt ihr folgendes dahinter (achtet auf die Klammern):

Nun prüft WordPress auch ob die Variable $key ein Array ist. Ist dies der Fall, wird eine Fehlermeldung zurückgegeben.

Ähnliche Artikel:

1 Kommentar »

Frederik

Am 18. August 2009

Praktisch, aber nur, wenn es mehrere Admins gibt, oder nicht?

ELEXPRESS Special

ELEXPRESS Special E-Mail Marketing Cheat Sheet

Der neue Sitechecker

ELEXPRESS Sitechecker

RSS Feed

Feed per E-Mail

Die letzten Artikel

Über ELEXPRESS

ELEXPRESS.de ist mein Webmaster und Online Marketing Blog mit den Schwerpunkten auf Themen mit Relevanz für das Internet Agentur- und Affiliate Marketing Geschäft.

Gegründet wurde ELEXPRESS.de im Januar 2008. Damals noch schwerpunktmäßig im IT-Security und Software Bereich angesiedelt, habe ich mich im Mai 2012 dazu entschlossen die Informations- und Kategoriestruktur hinsichtlich der neuen Schwerpunkte grundlegend zu überarbeiten.