Sicherheitslücke in Blog-Software

Manfred Kohlen,
MarketingSoziale Netzwerke

Wer die Version 2.1.1 von WordPress in der vergangenen Woche heruntergeladen hat, ist möglicherweise durch Hackerangriffe bedroht. Dies gab WordPress am Samstag auf seiner Webseite bekannt. Ein Hacker habe sich Zugang zum Server von WordPress verschafft und den Quellcode der Anwendung manipuliert. Diese enthalte nun einen versteckten Zugang zu den Rechnern von Bloggern.

Laut dem Unternehmen, das Blog-Webseiten kostenlos zur Verfügung stellt, seien nicht alle Downloads von WordPress 2.1.1 betroffen. Trotzdem habe man sich entschieden, die gesamte Version als gefährdet zu deklarieren und stelle eine neue mit der Versionsnummer 2.1.2 zur Verfügung. Bei dieser seien die betroffenen Programmdateien ausgetauscht worden. Als weitere Maßnahme hat WordPress teils die Passwörter von Nutzern zu Foren zurückgesetzt. Diese Anwender müssen jetzt ein neues Kennwort bestimmen.

WordPress empfiehlt Bloggern, bestehende WP-Dateien zu überschreiben und neu zu veröffentlichen. Administratoren von Webhosting-Anbietern sollten zudem den Zugriff auf bestimmte Dateien innerhalb von dort gehosteten WordPress-Blogs sperren. (dbm/mto)

Bild: JupiterImages Corporation 2007

Lesen Sie auch :

Microsoft macht Blogging-Tool Live Writer quelloffen

Host Europe bringt Hostingpakete für WordPress-Blogs

Blog-Plattform Posterous wird Ende April abgeschaltet
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen