WordPress 2.8.4 – Security fix

Sicherheitsupdate (Admin lockout)

Heute wurde bereits die Version 2.8.4  von WordPress zum Download freigegeben. Es handelt sich hierbei um ein Security Update, da es ein Problem mit dem Adminlogin gab. (Changelog).

Durch eine speziell präparierte Url konnte ein Passwortreset des Adminkontos durchgeführt werden.

Grundsätzlich sollte man  – wenn möglich – das WordPress (wp-admin Verzeichnis) mit einer zusätzlichen .htaccess-Datei schützen.

Download: www.wordpress-deutschland.org

Das Upgradepaket hat gezippt nur 14kb und kann per FTP über eine bestehende Version 2.8.3 einfach „drüberkopiert“ werden.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Zustimmung zur Datenspeicherung lt. DSGVO

*

Ich bin damit einverstanden

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.