Kritische Lücke im XML-RPC

WordPress erhält Sicherheits-Update

Für die Blogging-Software Wordpress ist Version 2.3.3 erschienen. Das Update behebt eine kritische Sicherheitslücke. Zudem wird vor einer Lücke in WP-Forum gewarnt.

WordPress, eines der bekanntesten Blog-Systeme, erhält ein weiteres Update. In Version 2.3.3 wird eine kritische Lücke in der Implementierung von XML-RPC beseitigt. Diese Funktion macht es möglich, dass Blog-Einträge von einer anderen Software aus geschrieben werden können. Durch die Lücke war es angemeldeten Nutzern möglich, die Beiträge anderer Autoren zu ändern. Das Update beseitigt zusätzlich eine Reihe kleinerer Bugs.

Die WordPress-Entwickler weisen in ihrem Blog zudem darauf hin, dass das Plugin „WP-Forum“ auch eine kritische Sicherheitslücke enthält, über die Angreifer SQL-Code einspeisen können. Ist die Attacke erfolgreich, kann der Angreifer die Benutzernamen, E-Mail-Adressen und die Hash-Dateien der Passwörter aller User auslesen. Für WP-Forum gibt es derzeit noch keinen Patch.

Sie interessieren sich für IT-Sicherheit? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.