WordPress-Updateserver hatte schwere Sicherheitslücke

wordpress1WordPress-Entwickler haben soeben eine kritische Lücke im Updateserver des beliebten CMS geschlossen. Potentielle Angreifer hätten eine schwache Hashfunktion zum Angriff benutzen können, die eigentlich sicherstellen sollte, dass verifizierte Entwickler ihre Änderungen von der Programmierplattform Github einspielen können, schreibt die Sicherheitsfirma Wordfence.

Seit der WordPress-Version 3.7 werden kritische Komponenten des CMS aus Sicherheitsgründen automatisch eingespielt. Dazu nimmt eine WordPress-Installation stündlich Kontakt zum Server api.wordpress.org auf, um abzufragen, ob es neue Updates gibt. Das Problem lag in der Verbindung zwischen dem Updateserver und Github und ist jetzt beseitigt.

Weitere Details dazu finden sie auch bei Golem.


wallpaper-1019588
LAG Berlin-Brandenburg: Arbeitnehmer verweigert Tätigkeit im Home-Office – Kündigung unwirksam.
wallpaper-1019588
Bella´s Life lebt wieder auf
wallpaper-1019588
Deutscher Entwicklerpreis in Köln: Das sind die Gewinner 2018!
wallpaper-1019588
EINE WELT LADEN Mariazell – Informationen
wallpaper-1019588
Caribou: Verdammt viele Bewunderer
wallpaper-1019588
Anantara Tozeur – das Luxus Resort hat eröffnet
wallpaper-1019588
DasErste, 20.15 Uhr: “Wolfsland – Heimsuchung”
wallpaper-1019588
Adventskalendertürchen Nr. 5 – Lieder gehören einfach dazu