Über die Lücke in Wordpress berichteten wir heute hier. Angreifer können, ohne gültige Autorisierung, das Kennwort des Administratorkontos der beliebten Blogging-Software zurücksetzen. Hersteller Red Hat reagierte sofort mit einen Patch für folgende Linux Distributionen:
-
Red Hat, Fedora Core 10
-
Red Hat, Fedora Core 11
Das Update lässt sich über den Befehl „yum update wordpress“ durchführen und wird allen Betreibern der Blogging-Software dringend empfohlen. Updates anderer Distributionen werden in den nächsten Stunden/Tagen erwartet. (vgw)