ELEXPRESS.de |

Die Entwickler des Contentmanagement Systems (CMS) WordPress raten dringen zu einem Update auf die neue Version 2.6.2 da in allen bisherigen Versionen ein hohes Sicherheitsrisiko steckt.

Durch einem Fehler bei der Übergabe von Parametern in der SQL Column Truncation Datenbank ist es möglich, mit bestimmten Namen bei der Registrierung für einen Blog die Passwörtern zurückzusetzen.

Zwar ist das zufällig generierte Standartpasswort dann immer noch für den Angreifer schwer zu entschlüsseln jedoch kann ihm dabei eine Schwachstelle in der mt_rand Funktion behilflich sein, dass Passwort dennoch zu erraten.

Die aktuelle WordPressversion steht auf WordPress Deutschland zum Download.