11
Sowas hört man natürlich nicht gerne, und eigentlich gibt es kein Offizielles Statement. Gestern wurde noch im Wordpress-Deutschland Forum beruhigt und dementiert. Gut dachte ich, die neue 2.0.6 Version ist also sicher.
Doch nun hats den StudiVZ-Blog erwischt. Bevor die offline gingen sah der Blog ein wenig anders aus. via Basic Thinking
Nun ist die Frage ist die neue WP Version nun sicher oder nicht? Sicher ist dass ein Exploit für die 2.0.6 Version im Web herum geistert. Wie auch schon beim Vorgänger für die 2.0.5er Version, sucht auch dieser den Weg über die trackback.php ins System. Bei WP Deutschland haben es einige im Forum angeblich getestet und meinen register_globals=off verhindert es. Auf der WP Hacking Mailingliste wird auch schon heiß darüber diskutiert.
Hoffen wir dass hier bald ein Update heraus kommt.
Popularität: 1%
[...] anlässlich des gehackten Blogs von StudiVZ kursieren nun erneute Diskussionen im Netz, die auf eine weitere, große Lücke hinweisen [...]
[...] Wie bereits erwähnt ging das Gerücht um, dass auch die 2.0.6er Version unsicher ist. Der Verdacht hat sich nun bestätigt und Wordpress wird demnächst ein neues Update herausbringen. Eine Beta Version ist bereits vorhanden. Also warten wir mal ab und trinken nen Tee oder so · Gelesen: 1 · heute: 1 [...]
[...] Aufgrund einer Sicherheitslücke sollte man ja schnell auf WordPress 2.0.6 upgraden. Kaum hat man dies getan, schon hört man von einer (neuen?) Sicherheitslücke, die erst im nächsten (ursprünglich nicht mehr vorgesehenen) Release 2.0.7 gefixt wird. [...]